[Помогите подружить GPON RV6699 и KN-1010]

А никто не думал подключить МГТС напрямую в Кинетик через sfp модуль?

Конечно не уверен что с настройками прокатит, но нафига делать железку через железку? МГТС вроде оптикой в хоту заводит?

Кстати, какой коннектор для его белой коробки (вроде Хуавей) - SC, SM или что? Есть фотка?

[Настройка DMZ при двух роутерах]

И зачем вам Изнутри по внешнему IP? Нет, конечно надо всё попробовать, но локальный ресурс на то и локальный

 

[Настройка DMZ при двух роутерах]

У вас там НАТ через НАТ... ДА и смысла я не вижу в такой схеме. Провайдер может поставить свой Микротик в режим моста например? Или уперся рогом, только такая схема?

P.S. Про доступ к вебу Микротика наверное табу?

[Настройка DMZ при двух роутерах]

Тогда объясните схему: Провайдер дает внешний IP и у вас доступ к вашему NAS.

Каким образом вы обращаетесь к своему NAS? Через веб или клиент? Кто пробрасывал порт для доступа к NAS? А то очень всё размыто...

[Настройка DMZ при двух роутерах]

А сам NAS, как я полагаю, подлючен к Микротику?

[MultiWAN policy routing в NDMS 2.12+.]

Еще не тестил пока! Должно работать? 

[Ошибки и косяки "Нового" интерфейса]

Вот еще нашёл, комент к настройке по ходу обрезается как вложенный в контейнер!

И такой критичный вопрос про список устройств, у меня ух всегда много, поэтому:

1. Не будет ли кнопки, которая  включает отображение списка устройств более компактно? Дабы обхватить весь перечень девайсов за раз? Ни и обратно к подробному?

2. Не планируется ли сделать настройку, по какому столбцу сортирует по умолчанию!? Мне всегда удобно по IP!

3. При ручном выборе сортировки по IP, он сначала сортирует устройства со статусом в сети, а потом начинает сортировать устройства оффлайн (у меня других просто нет). А по хорошему должна быть и/или только сквозная сортровка, так как построить логически последовательный список трудно и выловить глючный девайс дольше! Можно ввести отдельно поле статус (можно неявным образом) и учитывать или нет его при сортировке. Получится либо по одному либо по двум столбцам сортировка!

[Ошибки и косяки "Нового" интерфейса]

21 минуту назад, eralde сказал:

 

Так ведет себя меню в последнем драфте?

Да... вот вчера ночью обновлялся. ДА и до этого тоже все меню (и некоторые кнопки) из подвала режет. Я думаю связано с версткой footer'а.

[Ошибки и косяки "Нового" интерфейса]

А меняю под разделами внизу и многи кнопки в подвале только у меня в хроме режет?

Google Chrome Версия 62.0.3202.94 (Официальная сборка), (64 бит)

 

 

[Доступ по rdp с определенных IP]

Ребят, спасибо большое, заработало.
Теперь другой вопрос ))) Также проброшены порты 3390, 3391 для которых данное правило не нужно )))  Создал правило см. скрин. Но увы не помогает. Я так подразумеваю что из за того что порт источника у всех 3389. Это возможно как то решить?

Если я тебя правильно понял, то тебе в клиенте rdp, для подключения по нестандартным портам, надо просто указывать ip-адрес:порт.
И тогда rdp клиент полезет конектиться на нужный порт.
Ну и правила перенаправления и фильтрации под каждый порт (диапазон портов) на кинетике сделаешь.
Правда на серваке у тебя должно быть запущено несколько серверов терминала, каждый из которых слушает свой порт!

Отправлено с моего SM-A520F через Tapatalk

[Доступ по rdp с определенных IP]

Сессии - это да!

Слушай, не знаешь где у кинетика DNS кэш грохнуть не перегружая его. Поменял ip для FQDN... а перегружать не охота, а кинетик зараза, в IPSEC лезет на старый IP $-)  

[Доступ по rdp с определенных IP]

28 минут назад, r13 сказал:

Порт источника в файрволе поставьте "любой".

Думаю как раз в этом дело.

[Доступ по rdp с определенных IP]

24 минуты назад, r13 сказал:

Порт источника в файрволе поставьте "любой".

1. Пробрасываем RDP:

2. Добавляем правили в firewall:

1 - Разрешающее, 2 - полный запрет на порт 3389

Вот детально каждое правило:

Проверил тока что с планшета, вбил свой IP от мобильной сети.

Пока не добавил разрешающее - ну не пускает он!

P.S. может дело в версии прошивки?

[Доступ по rdp с определенных IP]

23 минуты назад, SACRED сказал:

данное правило сделано для проверки, при работе данного правила все равно пускает по RDP, хотя как я понимаю не должно.

Ну правильно, смотри:

1. Через NAT пробрасываешь 3389 на внутреннюю машину -> автоматом всем разрешено!

2. Через firewall запрещаешь все на 3389 -> всем сразу запрещено, но порт уже проброшен.

3. Перед запретом всем в firewall ставишь уже разрешающие правила, с определенным адресом -> получаешь желаемый список исключений!

Алгоритм предельно прост.

[Доступ по rdp с определенных IP]

37 минут назад, MDP сказал:

опасную затею Вы хотите реализовать. Лучше настройте PPTP сервер, и подключайтесь по PPTP, далее уже соединяйтесь по RDP

Тогда уж туннель между точками любой  Слава богу Кинетик дает возможность делать их огромное множество... Сам еще все не попробовал  Пока торчу IPSEC VPN

[Доступ по rdp с определенных IP]

Ты сначало правило это подправь - укажи конкретный ip, которому можно. А следом делай правило, которое все на rdp запрещает. И будет тебе счастье [emoji16][emoji23]

 

Кстати, народ. А списки адресов вводить не будут? Никто не знает? [emoji849]

 

Отправлено с моего SM-A520F через Tapatalk

 

 

 

 

[Программно отключить кнопку Reset]

А раскрыть корпус и отпаять контакт от кнопули? Ну там разрывной тумблер впаять? [emoji16][emoji23]

Отправлено с моего SM-A520F через Tapatalk

[KeenDNS на Omni с прошивкой 2.09]

Не... через облако он только на веб морду пускает иначе бы все тунели через зюхель клеили! [emoji16]
А вот через pptp или что-то подобное наверное можно попробовать, если смаршрутизировать получиться.

Отправлено с моего SM-A520F через Tapatalk

[Функциональность Keenetic DECT]

Я как-то переписывался с Gigaset. У меня есть DX800A, там 5 сипов... и у всех логин был 100. Так вот это чудо, вне зависимости на какой номер звонок, сличал не по полному sip URI, по логину - и всегда получалось что у меня первая линия названивает! Я им дампы слал... и по фиг. Может все исправили, но я уже все разнес по разным логинам.

[Переадресация входящих СМС на email]

Мне hiLink никак. Через него телефония через раз завязывается и вообще - нат через нат - это как-то.....


Отправлено с моего iPad используя Tapatalk

[Добавить возможность передачи опций в DHCP]

Засада с классом.

Сделал вот так:

ip dhcp class panasonic
    option 60 ascii Panasonic
!

ip dhcp pool _WEBADMIN_HOME
    class Panasonic
        option 66 ascii tftp://192.168.15.110/mngroup/mngroup___(01)-(mast)_panasonic.cfg
    !
    range 192.168.15.1 192.168.15.125
    dns-server 192.168.15.126 8.8.8.8
    lease 86400
    bind Home
    debug
    enable
!

В логах что-то типа:

Apr  6 16:18:49 ndhcps: 4: 192.168.15.47 08:00:23:b9:e9:54 87691 bind yes KX-UT136RU Panasonic
Apr  6 16:18:49 ndhcps: <<<<<<<<<<<<<<<
Apr  6 16:18:49 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.15.47 from 08:00:23:b9:e9:54.
Apr  6 16:18:49 ndhcps: current lease: 192.168.15.47 08:00:23:b9:e9:54 87992 bind no KX-UT136RU Panasonic
Apr  6 16:18:49 ndhcps: sending ACK of 192.168.15.47 to 08:00:23:b9:e9:54.
Apr  6 16:18:49 ndhcps: send broadcast packet from br0
Apr  6 16:18:50 ndhcps: script /var/run/dhcp-lease run with action "add",environment variables: "name=_WEBADMIN_HOME mac=08:00:23:b9:e9:54 hostname=KX-UT136RU ip=192.168.15.47 via=08:00:23:b9:e9:54 class=Panasonic "
Apr  6 16:18:52 ndhcps: DHPC server dump info, time 1
Apr  6 16:18:52 ndhcps: hosts dump:

Как видно вендора он видит, но по признку класса опцию не отдает. Пробовал и большие и маленькие буквы *напрягает пробел в конце!)

Поставил:

ip dhcp pool _WEBADMIN_HOME
    range 192.168.15.1 192.168.15.125
    dns-server 192.168.15.126 8.8.8.8
    lease 86400
    bind Home

    option 66 ascii tftp://192.168.15.110/mngroup/mngroup___(01)-(mast)_panasonic.cfg

    debug
    enable
!

И все пошло.... может положение класса ниже где-то ставить надо? 

[Добавить возможность передачи опций в DHCP]

@vst У меня всегда много вопросов.  В принципе норма, уже функционал сильно расширился. Опишу в порядке в приоритетов, что необходимо:"кусочно 

1. "Кусочно-заданный" пул - пространство адресов, в котором можно указать диапазон, который исключать из выдачи. Сейчас в конторе, для упорядоченной выдачи, приходиться делать интервал, скажем 192.168.0.1/25 на 125 адресов. И те адреса, которые зарезервированы, приходиться делать зарегистрированными устройствами с фэйковыми адресами. Не очень удобно, особенно учитывая, какая простыня получается в списке зарегистрированных устройствах! (А выбирать в NAT портов - совсем сказка)!

2. В карточке зарегистрированного устройства хотелось бы видеть поле (метку), которая указывает на Vendor данного устройства. Чтобы в дальнейшем делать классы, исходя из перечня вендоров.

3. Получить настройку (или где-то прописать), по какой колонке по умолчанию сортируется список зарегистрированных устройств. Я всегда (почти всегда) фильтрую по IP, а keenetic по сегменту сети. Неудобно каждый раз щелкать!

4. Тоже самое что и пункт № 3, но когда выбираешь устройство для проброса портов в NAT.

Остальное пока щупаю на предмет глюков и юзабилити!

Огромное спасибо за опции! 

[2 тоннеля IPSEC (Через 3 роутера)]

Это чисто ограничение кинетика? То есть если у меня туннели по форме звезда, я не могу из одного луча, трафик зарулить в другой луч? Только ЛУЧ <-> ЦЕНТР?

Это через ipchains или что там сейчас? Раньше помню было iptables.... Или наоборот...  Это как шаблон строчки будет выглядеть для средней ультры?

Про IP-IP туннель для данной ситуации не понял, но был бы признателен в примере использования, дабы въехать в тему. 

[Добавить возможность передачи опций в DHCP]

@vst

1. Досадно... А будет в перспективе... а то у меня с 1 по 15 живые, с 16 по 40 резерв, с 41 по 70 живые, резерв.... и так от 125 до 254.... Такая простыня в устройствах получается 

2. То есть явным видом зажать IP (в середине range) и исключить его из выдачи можно только задав как я некорректный mac адрес? (И получить простыню из недодевайсов)? 

3. Сделать можно, но никто не берется сказать, кто первый простыню на себя утянет....?

4. Ну так... насколько вероятно...? Хотя по мне так, можно просто базовые опции вынести, а перекрывать их можно будет из конфига? Скажем дал всем option 66, а в конфиге либо на class свою опцию поставил, либо/и отдельному клиенту совою! Только вот вопрос в приоритетах по перекрытию как?  Сначала веб, потом если есть class, а сверху всех если есть, перекрывает их опция для конкретного mac? Если так, то вот еще для host можно но веб вынести.... Хотя так и до классов на веб недалеко! 

[Добавить возможность передачи опций в DHCP]

Альдебаран я...  Вписал в конфиг в _WEBADMIN, а ниже стоял как раз _WEBADMIN_HOME

Перетащил туда и все ок. И дебаг включился и файл подхватился! Спасибо.

В журнале строчка: script /var/run/dhcp-lease run with action "add",environment variables: "name=_WEBADMIN_HOME mac=bc:c3:42:33:07:7e hostname=KX-HDV330RU ip=192.168.10.7 via=bc:c3:42:33:07:7e class=Panasonic " 

Напряг последний пробел перед кавычками, это норм?

Первые строчки как я понимаю определяют класс (чтобы дальше его использовать)?

А возможно class определять другой опцией, кроме Вендора? Если определить в кассе две опции они будут сравниваться как AND или OR?

 

По поводу отображения имени Вендора - оно светиться в дебаге как я пример показал или собирается сторонней утилитой. А можно, если светиться в дебаге, добавить инфу именно в карточку, для наглядности. Если конечно не трудно.

P.S. Откуда этот pool взялся, с именем _WEBADMIN... может его грохнуть?!