St_Pavel
-
Posts
24 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by St_Pavel
-
-
2 минуты назад, eralde сказал:
- а) поправить конфиг (приложите сюда или в личку)
Если не ошибаюсь - надо просто удалить раздел конфига?
interface WifiMaster0/AccessPoint1 rename GuestWiFi description "Guest access point" traffic-shape rate 8192 mac access-list type none security-level protected authentication wpa-psk ns3 xxxxxxxxxxxxxxxxxxxxxx encryption enable encryption wpa2 ip address 10.1.30.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ssid G-Keenetic wmm down
! -
Добрый день!
Так и не смог найти настройки гостевой сети в новом интерфейсе. Ранее настраивал в старом интерфейсе, сейчас могу включить-выключить только аппаратной кнопкой или через андроид-приложение.Буду признателен за помощь.
-
2
-
-
В 08.07.2016 в 23:46, ndm сказал:
В перспективе через туннели будет работать SSL и проксирование к хостам домашней сети.
Хотелось бы узнать - удалось реализовать работу SSL и проксирование к хостам домашней сети?
-
6 часов назад, Mamay сказал:
Здесь же всё просто. Перегруз это тупо power off/power on usb порта роутера. О существовании хаба, роутер не знает и не обязан этого делать...
Судя по логам - прекрасно знает про хаб:
kernel: hub 2-2:1.0: USB hub found
kernel: hub 2-2:1.0: 4 ports detected -
Столкнулся с тем, что на прошивке 2.09.C.1.0-0 при подключении USB-модема (Yota) через USB-хаб при автоматическом рестарте модема - переподключается весь хаб, что очень неудобно. Было бы лучше, если бы рестартился конкретный модемный USB-порт.
-
1
-
-
1 минуту назад, MDP сказал:
"Мочи" всю подсеть ))))))
Так и сделал
-
15 часов назад, AndreBA сказал:
Может что найдете
Вбил руками в Межсетевой экран несколько активных ботов. На текущий момент пока в логах все чисто
-
2 часа назад, AndreBA сказал:
Тогда наверно можно в правилах прописать, ip забанить.
Где-то на этом форуме видел указание на такую функциональность, найти пока не смог.
-
7 минут назад, AndreBA сказал:
Это не пойдет?
Благодарю!
Включил у себя, по любому пригодиться.
Проверю, будет ли это работать с pptp vpn. -
В 19.12.2016 в 21:55, Le ecureuil сказал:
Все нормально, это к вам на PPTP VPN сервер ломятся боты из интернета. Поставьте пароль понадежнее и спите спокойно.
Добрый день! А можно как-нибудь настроить блокировку атакующих ip-адресов?
-
1 час назад, User624 сказал:
Думаю да, железо хорошее, да и простаивает, т.к. трансмишином и днла не пользуюсь.
По поводу простоты, вариантов много и реализовать можно по разному, в моём случаи, меня больше устраивает вариант с авторизацией на прокси по логину и паролю.
Вот и интересуюсь, возможно данное реализовать на этой прокси или нет. За другие варианты спасибо, но они не подходят.Нашел две ссылки, может пригодится.
https://www.irif.fr/~jch/software/polipo/manual/Access-control.html
"Вобщем нужно править конфиг файл и добавить секцию general строку authCredentials = user:password
Проблема в том, что конфигурационный файл лежит по пути /var/etc/polipo.conf и когда я в нем делаю изменения они постоянно затираются после перезапуска polipo, походу он тупо каждый раз генерируется из веб-интерфуйса.
Поэтому я скопировал /var/etc/polipo.conf в /etc/polipo/polipo.conf и сделал в нем нужные изменения.
Для того что бы polipo заработал с данным конфигом запускаем его так
/usr/sbin/polipo -c /etc/polipo/polipo.conf
Мой конфиг на всякий случай
### AUTOGENERATED CONFIGURATION
### DO NOT EDIT
### SEE /etc/config/polipo INSTEAD
### SECTION daemon
pidFile = "/var/run/polipo.pid"
daemonise = true
### SECTION general
proxyAddress = "0.0.0.0"
chunkHighMark = 1048576
dnsQueryIPv6 = happily
dnsUseGethostbyname = reluctantly
allowedClients = "127.0.0.1", "0.0.0.0/0"
authCredentials = polipo:pwd
### SECTION cache
### SECTION pmm
### VALUES THAT ARE DISABLED WHEN EMPTY
diskCacheRoot = ""
logFile = ""
localDocumentRoot = ""
p.s Нашел более красивое решение. Нужно добавить в файл /etc/config/polipo в секцию general строку
option authCredentials user:password "-
1
-
-
1 минуту назад, User624 сказал:
Это не важно, требуется доступ к серверу telegram, на случаи блокировки.
Потянет G3 такую нагрузку?
Может проще арендовать за ~200 руб в мес. KVM VPS, и поднять там например softether сервер для vpn + polipo для тора? -
8 минут назад, User624 сказал:
Проще, но пользоваться буду не я один, а давать доступ все во внутреннюю сеть не очень хорошая идея.
Да и подключённых клиентов может быть > 10.А будет ли в таком случае шифрованным трафик от ваших клиентов до прокси? По-моему там вообще все будет идти в открытом виде.
-
В 30.11.2016 в 12:19, gvan сказал:
Запускаем восстановление entware и создаем каталоги, которые мы не включили в резервную копию:
При таком восстановлении у меня неправильно выставляются права на /opt - из-за чего ssh отказывал в авторизации по ключу с таким сообщением "Authentication refused: bad ownership or modes for directory /opt"
-
В 10.08.2016 в 09:35, zyxmon сказал:
Небольшое пояснение - это прошивка так делает. На многих других устройствах пакеты Entware физически расположены в некоторой подпапке носителя, и при установке создается симлинк этой папки на /opt или mount -o bind.
Можно как-то скопировать работающую Entware-3x с USB-флешки (ext2) на чистый ext2-раздел на внешнем hdd.
Или надо/лучше устанавливать Entware-3x на hdd с нуля и потом копировать все конфиги?
-
у кого получилось, покажите куда вы записали, и как выглядит Ваша строчка автообновления маршрута IPv6.
Можно примерно так
#!/opt/bin/sh home=/opt/tmp [ -z "$address" ] && exit 0 # $address is undefined echo "New WAN IP address: ("$address")" curl --insecure "https://tb.netassist.ua/autochangeip.php?l=mymail@mail.ru&p=mypassword&ip="$address exit 0Извините за банальность, а куда это записать?
создайте скрипт в каталоге /opt/etc/ndm/wan.d/
-
Лучше ещё раз спрошу, будет ли вызов /opt/etc/ndm/wan.d/, если подключение к интернету случится ДО монтирования /opt?
Да.
у кого получилось, покажите куда вы записали, и как выглядит Ваша строчка автообновления маршрута IPv6.
Можно примерно так
#!/opt/bin/sh home=/opt/tmp [ -z "$address" ] && exit 0 # $address is undefined echo "New WAN IP address: ("$address")" curl --insecure "https://tb.netassist.ua/autochangeip.php?l=mymail@mail.ru&p=mypassword&ip="$address exit 0 -
Один их них выделен жирным шрифтом.
Это основной канал.
Он выставляется вручную или роутер поставил его сам в режиме авто.
А остальные три канала?
P.S. роутер в режиме автовыбора канала. Ранее отображал в вебинтерфейсе один канал.
-
Добрый день!
Просьба прояснить - в вебинтерфесе отображается, что точка 5ГГц (US) работает сразу в нескольких каналах, примерно так:
"Радиоканал 36, 40, 44, 48"
Один их них выделен жирным шрифтом.
Не пойму - все ли правильно.
-
И желательно еще в настройках Broadband connection указать "Без IP адреса". Это уменьшит время до начала авторизации.
После первого подключения роутер сам меняет настройки с "Без IP адреса" на "Авто".
-
У меня всё настроено также и работает (единственно добавлен IPV6).
Посмотрите настройки IPoE (Broadband connection) - отключен ли там флажок интернета.
-
Добрый день!
Настроил IPv6 (NetAssistIPv6).
Для автообновления IP-адреса необходимо вызвать строку URL:
http(s)://tb.netassist.ua/autochangeip.php?l=YOURLOGIN&p=YOURPASSWORD&ip=YOURIP
Нужный скрипт почти есть.
Посоветуйте, пожалуйста, как можно в скрипте подставить текущий IP-адрес (YOURIP)
Настройки гостевой сети в новом интерфейсе
in Обмен опытом
Posted
Настроил конфиги, удалил руками старые данные по гостевой сети. Вроде все работает, кроме андроид-приложения.