Le ecureuil

я понадеялся, что легко найду здесь ответ - "как в CLI увидеть недостающую информацию по Wi-Fi клиентам"... в упор не вижу. Прошу модератора в шапку кинуть. Помогите люди добрые. (config)> show associations (config)> show ip arp

Это невозможно. Кнопка "Выключение" работает чисто аппаратно, разрывая линии питания. Выключить роутер программно невозможно, только перезагрузить.

у меня на смарте стареньком флешка криптуется трюкриптом и вообще ни разу не тупит :-/ Можем добавить модули ядра для LUKS и dm-crypt, а дальше сами разбирайтесь.

Настроил соединение L2TP over IPSec таким образом между своим RB1100AHx2 в датацентре и домашним Keenetic Ultra II. Параметры шифрования получаются такие: L2TPoverIPsec0[10]: IKE proposal: 3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# L2TPoverIPsec0{11}: INSTALLED, TRANSPORT, reqid 3, ESP SPIs: cab4addc_i 026ff67b_o L2TPoverIPsec0{11}: AES_CBC_128/HMAC_SHA1_96/MODP_1024, 98395 bytes_i (725 pkts, 64s ago), 139863 bytes_o (770 pkts, 4s ago), rekeying in 7 hours Вопрос чисто теоретический, так как в принципе вполне хватит и AES_CBC_128, но все же, можно ли поменять это на AES_CBC_256? В Mikrotik я могу изменить настройки Proposal, здесь это можно как-то сделать? В общем же впечатления сугубо положительные, настройка шифрованного канала между домом и дата-центром была одна из целей покупки этого роутера. Мой канал 100 мегабит/с используется полностью, при практически нулевой загрузке процессоров с обеих сторон (crypto engine hardware прописано в Keenetic, RB1100AHx2 тоже использует аппаратный модуль шифрования). Но все таки, можно ли менять параметры шифрования, именно для туннеля L2TP over IPsec? Версия прошивки, кстати, v2.07(AAUX.11)B0, свеженький draft. Пока нельзя. Эта функция будет переработана в ближайшие пару месяцев, тогда и посмотрим.

И yandex.dns.

Лучше всего использовать винты с внешним питанием, тогда любой хаб подойдет.

Напишите-ка сабсет snmp, который вам нужен. Только аргументированно и по возможности минимальный, а не "так везде, значит и вы делайте". Конкретно список элементов данных.

(config)> system log suppress transmissiond (config)> system configuration save

И где же тут противоречие? Вы же не записали в /opt/etc/TZ другую таймзону и не вывели значение времени в ней. Пока все выглядит нормально.

Я уже писал, но еще раз напишу что интенсивность слишком мала. Скорее похоже на гаджет, который периодически пытается подцепиться к точке, но не может (например в нем уже забита точка с SSID как у вас, но с другим паролем).

У вас на диске скорее всего права на доступ к каталогу выставлены в "Запрещено для всех, кроме некоторых пользователей". Пока не сделана нормальная поддержка acl, нужно дать полный доступ на чтение _всем_ (Полный доступ / Access to everyone вроде это называется), в том числе и подкаталогам, и нужно это сделать не через кинетиковский web, а в винде, подключив туда диск. nginx работает от пользователя nobody в целях безопасности, и скорее всего он не может получить доступ к файлу. Попробуйте на флешке с fat32, если все заработает - проблема именно в правах.

Пока можно использовать последнюю из 2.05. Они обновляются так редко, потому что в них реально мало проблем.

Программа motion: https://habrahabr.ru/post/125216/ Есть в Entware-Keenetic.

Пока потерпите, решаем более общую задачу, которая возможно и ваш случай закроет.

Если что нужно подкрутить в дефолтах - агрментировано пишите в тему про модули, сделаем.

Ага, Tuxera до сих пор никак не разродится финальной версией с поддержкой posix acl в своих драйверах, хотя бета-версию давала еще в прошлом году. Как только выйдет - так сразу будет обнародовано.

Cкрипт запускается перед сервисом CIFS Jun 18 22:01:09mount mounting CIFS share... Jun 18 22:01:09ndm kernel: CIFS VFS: Error connecting to IPv4 socket. Aborting operation Jun 18 22:01:12ndm Cifs::ServerNQ: service started. Как лечить? Вы что, с одного и того же устойства соединяетесь прямо к нему же? Ну и извращенство. Даже хз что тут советовать. Может все-таки конечную цель озвучите, а не какие-то странные попытки ее решения?

> no interface PPPoE0 connect > interface PPPoE0 connect

В 2.07 CONFIG_IP_ADVANCED_ROUTER и CONFIG_IP_MULTIPLE_TABLES включены везде (причем еще во времен 2.06), поскольку нужны для IPsec.

Версия прошивки-то какая?

Создать скрипт навроде #!/bin/sh # # store this script in /opt/etc/init.d if you've installed entware start() { logger -t mount "mounting CIFS share..." mount -t cifs //192.168.1.254/Toshiba2Tb/data /opt/data -o username=guest,iocharset=utf8 return 0 } ##########################start here########################## case "$1" in start) start ;; *) echo $"Usage: $0 {start}" exit 1 esac exit И закинуть его в /opt/etc/init.d/S999CifsMount, сделав исполняемым через chmod +x /opt/etc/init.d/S999CifsMount

Судя по формату записи cypher proposal в нутрях Kerio используется либо Strongswan, либо openswan, либо libreswan

Неужели так сложно читать описание разделов?! Какого шута это делает в "Тестировании NDMS"?! А вообще - что у вас за версия пакетов-то хоть? Keenopt? Entware-mipsbe?

Выпущены модули для прошивки 2.07 на ядре 3.4. Список поддерживаемых устройств в шапке. Ура!

Опишите подробнее, что вы имеете в виду и как это должно работать.