-
Posts
9,486 -
Joined
-
Last visited
-
Days Won
544
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Le ecureuil
-
Верните вкладку "Клиенты Wi-Fi"
Le ecureuil replied to Le ecureuil's question in Реализованные пожелания
я понадеялся, что легко найду здесь ответ - "как в CLI увидеть недостающую информацию по Wi-Fi клиентам"... в упор не вижу. Прошу модератора в шапку кинуть. Помогите люди добрые. (config)> show associations (config)> show ip arp -
Это невозможно. Кнопка "Выключение" работает чисто аппаратно, разрывая линии питания. Выключить роутер программно невозможно, только перезагрузить.
-
у меня на смарте стареньком флешка криптуется трюкриптом и вообще ни разу не тупит :-/ Можем добавить модули ядра для LUKS и dm-crypt, а дальше сами разбирайтесь.
-
Настройка IPsec для NDMS
Le ecureuil replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
Настроил соединение L2TP over IPSec таким образом между своим RB1100AHx2 в датацентре и домашним Keenetic Ultra II. Параметры шифрования получаются такие: L2TPoverIPsec0[10]: IKE proposal: 3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# L2TPoverIPsec0{11}: INSTALLED, TRANSPORT, reqid 3, ESP SPIs: cab4addc_i 026ff67b_o L2TPoverIPsec0{11}: AES_CBC_128/HMAC_SHA1_96/MODP_1024, 98395 bytes_i (725 pkts, 64s ago), 139863 bytes_o (770 pkts, 4s ago), rekeying in 7 hours Вопрос чисто теоретический, так как в принципе вполне хватит и AES_CBC_128, но все же, можно ли поменять это на AES_CBC_256? В Mikrotik я могу изменить настройки Proposal, здесь это можно как-то сделать? В общем же впечатления сугубо положительные, настройка шифрованного канала между домом и дата-центром была одна из целей покупки этого роутера. Мой канал 100 мегабит/с используется полностью, при практически нулевой загрузке процессоров с обеих сторон (crypto engine hardware прописано в Keenetic, RB1100AHx2 тоже использует аппаратный модуль шифрования). Но все таки, можно ли менять параметры шифрования, именно для туннеля L2TP over IPsec? Версия прошивки, кстати, v2.07(AAUX.11)B0, свеженький draft. Пока нельзя. Эта функция будет переработана в ближайшие пару месяцев, тогда и посмотрим. -
И yandex.dns.
-
Лучше всего использовать винты с внешним питанием, тогда любой хаб подойдет.
-
Напишите-ка сабсет snmp, который вам нужен. Только аргументированно и по возможности минимальный, а не "так везде, значит и вы делайте". Конкретно список элементов данных.
-
Как скрыть избыточные сообщения от transmission
Le ecureuil replied to AndreBA's question in Обмен опытом
(config)> system log suppress transmissiond (config)> system configuration save -
Как сменить часовой пояс
Le ecureuil replied to Илья Ганжин's topic in Вопросы по сборке и настройке Opkg
И где же тут противоречие? Вы же не записали в /opt/etc/TZ другую таймзону и не вывели значение времени в ней. Пока все выглядит нормально. -
А вот такой лог что означает? Кто-то подбирает пароль?
Le ecureuil replied to Jameson's question in Обмен опытом
Я уже писал, но еще раз напишу что интенсивность слишком мала. Скорее похоже на гаджет, который периодически пытается подцепиться к точке, но не может (например в нем уже забита точка с SSID как у вас, но с другим паролем). -
У вас на диске скорее всего права на доступ к каталогу выставлены в "Запрещено для всех, кроме некоторых пользователей". Пока не сделана нормальная поддержка acl, нужно дать полный доступ на чтение _всем_ (Полный доступ / Access to everyone вроде это называется), в том числе и подкаталогам, и нужно это сделать не через кинетиковский web, а в винде, подключив туда диск. nginx работает от пользователя nobody в целях безопасности, и скорее всего он не может получить доступ к файлу. Попробуйте на флешке с fat32, если все заработает - проблема именно в правах.
-
Развитие прошивки для Keenetic II, Giga II, Ultra на RT6856
Le ecureuil replied to susumi's question in Реализованные пожелания
Пока можно использовать последнюю из 2.05. Они обновляются так редко, потому что в них реально мало проблем. -
Программа motion: https://habrahabr.ru/post/125216/ Есть в Entware-Keenetic.
-
Пока потерпите, решаем более общую задачу, которая возможно и ваш случай закроет.
-
Ядерный nfs сервер на кинетике
Le ecureuil replied to zyxmon's topic in Каталог готовых решений Opkg
Если что нужно подкрутить в дефолтах - агрментировано пишите в тему про модули, сделаем. -
Openssh вместо dropbear, настройка и использование
Le ecureuil replied to zyxmon's topic in Каталог готовых решений Opkg
Ага, Tuxera до сих пор никак не разродится финальной версией с поддержкой posix acl в своих драйверах, хотя бета-версию давала еще в прошлом году. Как только выйдет - так сразу будет обнародовано. -
Cкрипт запускается перед сервисом CIFS Jun 18 22:01:09mount mounting CIFS share... Jun 18 22:01:09ndm kernel: CIFS VFS: Error connecting to IPv4 socket. Aborting operation Jun 18 22:01:12ndm Cifs::ServerNQ: service started. Как лечить? Вы что, с одного и того же устойства соединяетесь прямо к нему же? Ну и извращенство. Даже хз что тут советовать. Может все-таки конечную цель озвучите, а не какие-то странные попытки ее решения?
-
«Белый» IP от Ростелеком с помощью Entware
Le ecureuil replied to Khaninea's topic in Вопросы по сборке и настройке Opkg
> no interface PPPoE0 connect > interface PPPoE0 connect -
Версия прошивки-то какая?
-
Создать скрипт навроде #!/bin/sh # # store this script in /opt/etc/init.d if you've installed entware start() { logger -t mount "mounting CIFS share..." mount -t cifs //192.168.1.254/Toshiba2Tb/data /opt/data -o username=guest,iocharset=utf8 return 0 } ##########################start here########################## case "$1" in start) start ;; *) echo $"Usage: $0 {start}" exit 1 esac exit И закинуть его в /opt/etc/init.d/S999CifsMount, сделав исполняемым через chmod +x /opt/etc/init.d/S999CifsMount
-
Настройка IPsec для NDMS
Le ecureuil replied to steils's topic in Обсуждение IPsec, OpenVPN и других туннелей
Судя по формату записи cypher proposal в нутрях Kerio используется либо Strongswan, либо openswan, либо libreswan -
Неужели так сложно читать описание разделов?! Какого шута это делает в "Тестировании NDMS"?! А вообще - что у вас за версия пакетов-то хоть? Keenopt? Entware-mipsbe?
-
Опишите подробнее, что вы имеете в виду и как это должно работать.