john_wayne

Официалы верны традициям - стандартными средствами сделать ничего нельзя, обратитесь на форум. "Вирусы" понимать как вредоносное ПО появляющееся на диске или вредоносные действия с диском. Появление sfx архивов с майнерами нельзя назвать вирусом, т.к. в них нет механизма самораспространения. То что диск оказался зашифрован (на самом деле просто покоцана NTFS) тоже нельзя назвать вирусом, т.к. есть только уничтоженные данные, а кто это сделал - неизвестно. Диск расшарен прошивочным модулем доступа к файлам (который нынче tsmb), никаких дополнительных настроек не делал. А зайти по smb по белому адресу я как-то не догадался. Действительно с некоторых адресов получается подключиться - разные города, разные страны, взаимосвязи никакой. tcp 0 0 192.168.250.1:445 178.49.104.201:57144 ESTABLISHED tcp 0 0 192.168.250.1:445 80.91.17.66:50805 ESTABLISHED tcp 0 0 192.168.1.1:445 192.168.1.3:52213 ESTABLISHED tcp 0 0 192.168.250.1:445 195.13.217.87:53726 ESTABLISHED tcp 0 0 192.168.250.1:445 195.154.161.32:51596 ESTABLISHED При этом с некоторых адресов подключиться не получается. Разобрал весь iptables, ничего подозрительного не нашёл. Заткнул пока дыру принудительным дропом входящих на 445-й, вроде работает как задумано. Пойду снова в официальную поддержку может расскажут как так получается. Спасибо за наводку. У меня даже мыслей не возникло что iptables с прошивочными (дефолтными) правилами могут работать криво и надо просто проверить. При том что я уже находил один баг в iptables, который, кстати, отказались устранять. Но вцелом суть темы от этого не меняется: Хотелось бы понимать какой процесс инициирует запись файлов, что бы хотя бы понимать записываются они на диск по шаре или самим кинетиком. Всё остальное написано что бы проходящие мимо не задавали традиционный для рунета вопрос - "а зачем оно тебе надо?"

Добрый день. Есть кинетик, к нему подключен и расшарен сетевой диск. На диске периодически появляются "вирусы". Все клиенты проверены на тыщу раз - никакой заразы найти не поучается. Так же иногда "вирусы" появляются ночью, когда все клиенты отключены. После каждого такого случая пароли меняются на уникальные. Началось это после установки OPKG - может совпадение а может и нет. В логах кинетика ничего найти не получается, потому что обнаруживаются "вирусы" далеко не сразу. Включение контроля доступа к папкам ничего не даёт, т.к. там нет разграничения прав доступа и с точки зрения ФС владелец всех файлов - root. Хотелось бы понимать какой процесс инициирует запись файлов, что бы хотя бы понимать записываются они на диск по шаре или самим кинетиком. Может кто-нибудь знает как нечто подобное можно реализовать на кинетике?

Спасибо за ответ. Обновился, проверил - то же самое. У меня usb device-id 0b95 772b, а у вас?

Добрый день. Giga II, прошивка 2.16.D.12.0-1 Работает в режиме «Точка доступа» Свисток от длинка на AX88772B Не получается добавить в интерфейс Bridge0: (config)> interface Bridge0 include CdcEthernet0 Network::Interface::Bridge error[268239301]: "Bridge0": system failed [0xcffd01c5]. В логах: Network::Interface::Bridge: "Bridge0": system failed [0xcffd0496], unable to add CdcEthernet0: invalid argument. Network::Interface::Bridge: "Bridge0": system failed [0xcffd01c5]. Не совсем понимаю что не так. На Viva c 3.7 Beta 3 команда отрабатывает и свисток работает.

Добрый день. А не планируется модель с FXS+FXO? Конечно в 2020-х это уже не очень актуально, но мало ли.

Добрый день. Giga II, 2.11.B.1.0-0 По моим наблюдениям всё немного интереснее, т.к. проблема не только с PPTP сервером, но и PPTP клиентом. К серверу на кинетике подключаются Win10 x64 и первый Lite 2.04C7, сам же кинетик подключается к двум серверам на Microsoft TMG. Туннель не виснет сразу полностью, доступность пропадает постепенно. Вплоть до того что пинг и smb до какого-то хоста (предположим 10.0.0.2) работают, а rdp на него же уже нет. Либо наоборот может работать только rdp. При этом соседний хост за тем же туннелем ( предположим 10.0.0.3) может быть как полностью доступен так и полностью недоступен. Зависание одного туннеля никак не влияет на работоспособность других. Ручной перезапуск туннеля возвращает работоспособность только этому туннелю. Туннель начинает виснуть только при реальном траффике, icmp может ходить сутки и не вызывать проблем. Включение/выключение ppe и шифрования никак ситуацию не меняют. В логах тишина, селфтеста нет, т.к. по гиге 2 обращения принимаются только по draft, в котором проблема не проявляется.

Ок, подожду исправлений pfs в 2.08 и потестирую.

Вчера за вечер гига 2 (v2.06(AAFS.2)C0) два раза самопроизвольно ушла в ребут при активном подключении L2TP/IPsec. Отключил - всё стабильно. Есть смысл тестировать различные варианты шифрования/ускорения или подождать обновлений?

Да да, про него. Как увижу версию 2.08 с исправлением попробую протестировать.

МТС/Билайн/Мегафон/Ёта не блокируют gre в Новосибирской и Кемеровской областях, pptp работает. Да и тема вцелом про неработающий телнет.

Белый IP включен в тариф. С блокировкой pptp в нашем регионе пока не сталкивался. Проблема в том что при переходе на 2.06 стал периодически вешаться pptp сервер. Повисший сервер удобно перезапускать через телнет. Но телнет на белый адрес на 2.06 так же не работает. Необходимо сначала подключиться по vpn, который повис ... Круг замкнулся.

А есть у кого-нибудь опты подключения к Cisco ASA? Первая фаза проходит, а на второй от асы приходит NO_PROPOSAL_CHOSEN. Вот как всегда, стоит только написать и всё само находится. Для подключения кинетик требует настроенного на сервере pfs group2. Проблема в том что в таком случае перестаёт подключаться виндовый клиент, т.к. он не умеет pfs. Печаль-беда.

ТЗ очень сумбурное. По заголовку всё элементарно - либо IPoE/VPN через витуху либо WISP на второй роутер. Пинг чек на основной канал. А если решать задачу ТСа, то я бы предложил следующий вариант: 1. Подключить модем к основному роутеру через активный USB удлинитель. Найти качественный сложно, но можно. У меня модем работает от порта роутера на 10м кабеле при уровне сигнала в -105-103 (хуже сигнал - больше питания надо). 2. Подключить второй роутер в режиме точки доступа или репитера (если лень витую кидать). 3. Со двора использовать нормальную сеть а не гостевую. Кидать провода между устройствами придётся в любом случае, иначе задача свелась бы к настройке WISP. Поэтому лучше кидать правильные провода и в нужном количестве. Про гостевую сеть во дворе вообще идея мутная. Вопервых её предполагается включать перед использованием. Пошёл на улицу - включил wi-fi ... странно. Во-вторых - именно гостевая. Включить перед выходом wi-fi что бы раздавать на улице случайным прохожим? Маловероятно. Очевидно предполагается что такой вариант более безопасный и домашняя сеть не должна светить на улицу. Не думаю что какой-то мимо проходящий юный хакер ломанёт wpa2 просто походя мимо, а для целенаправленно ломающих не составит труда купить антенну за тыщу рублей и направить её в окно. Домашняя сеть будет как на ладони.

В пятницу повесился vpn сервер на гиге 2 (v2.06(AAFS.2)C0) . В вебморду зайти при подключении через gprs нереально. Прогружается фон (квадратики) и всё. Подключиться по vpn и зайти по телнет - невозможно, сервер не работает. Подключиться бы телнетом на белый адрес, да не работает оно ... С телнетом это вообще баг или так и задумано?

С этим спорить никто не будет. Но что делать если, например, надо удалённо настроить тот же pptp на 128 бит шифрование, т.к. клиент не поддерживает другое. Только через телнет на белый адрес, т.к. ssh нет, настройки в веб интерфейсе тоже нет. Плюс тот же виндовый клиент по умолчанию подключается без шифрования. Подключение через него не сильно лучше голого телнета.

А у меня совсем странная ситуация: Sep 27 15:34:23 telnetd a new connection from ::ffff:46.229.222.174 accepted. Sep 27 15:34:23 telnetd unable to read data: connection reset by peer. Sep 27 15:34:23 telnetd failed to read ::ffff:46.229.222.174 client data. Sep 27 15:34:23 telnetd ::ffff:46.229.222.174 client disconnected. Sep 27 15:37:46 telnetd a new connection from ::ffff:46.229.222.149 accepted. Sep 27 15:37:46 telnetd unable to read data: connection reset by peer. Sep 27 15:37:46 telnetd failed to read ::ffff:46.229.222.149 client data. Sep 27 15:37:46 telnetd ::ffff:46.229.222.149 client disconnected. Sep 27 15:39:02 telnetd a new connection from ::ffff:94.180.111.18 accepted. Sep 27 15:39:02 ndmCore ::Server: started Session 127.0.0.1:46163. Sep 27 15:39:02 ndmCore ::Authenticator: generating. Sep 27 15:41:18 telnetd a new connection from ::ffff:87.255.226.163 accepted. Sep 27 15:41:18 telnetd unable to read data: connection reset by peer. Sep 27 15:41:18 telnetd failed to read ::ffff:87.255.226.163 client data. Sep 27 15:41:18 telnetd ::ffff:87.255.226.163 client disconnected. К телнету открыт доступ из интернета. Пробую подключиться с разных адресов и соответственно машин. В большинстве случаев просто ошибка. Однако при использовании одного из адресов судя по логам происходит запрос на аутентификацию. Однако в клиенте (виндовый telnet и putty) нет запроса логина/пароля. Окно клиента закрывается по таймауту подключения, а на сервере сессия продолжает висеть до истечения таймаута подключения по телнет. Чем этот адрес отличается от других - не знаю. Если с любого из этих адресов сначала подключиться по pptp к кинетику, то по серой сети телнет работает без проблем. Проблема идентична на v2.06(AAFS.2)C0 и v2.07(AAUS.1)C1, т.е. на двух разных устройствах с разными ядрами прошивок. Последний раз пользовался телнетом на внешний адрес когда оба устройства были на 2.05. Всё работало прекрасно. Что посоветуете сделать кроме отката на 2.05? В ближайшее время нет технической возможности это сделать, т.к. конфиг не даунгрейдится автоматически.

С другой стороны что мешает поставить отладочную, той же версии что и релиз? Там будет тот же набор исправлений, та же стабильность и отключенные в релизе компоненты. Ну решил по каким-то причинам менеджмент не выпускать функционал в релиз, но вам то никто не запрещает им пользоваться.

А есть какое-то отличие 2.07.C.1.0-1 от 2.07.C.1.0-2 кроме отключения компонентов?

Имел я "удовольствие" общаться с официальной тех поддержкой )) Я понимаю что этот форум сугубо добровольный от разработчиков и они ничем никому не обязаны. Собственно и я ни от кого ничего не требую, большинство сообщений (не считая дизайна и тестирования) из разряда "просто поговорить". То было на старом расово верном дизайне ) Мне ещё сообщение пришло, дескать ndm отметил тему как %какую-то-там%.

Да чем угодно, как минимум тем что есть у конкурентов. И работать это должно из коробки. Иначе нет смысла покупать такое железо за такие деньги. То что добавили opkg это хорошо. Для тех кто уже купил. А тем кто собирается купить проще взять товар с такой же начинкой, но дешевле. И запихать туда какой-нить wrt, либо банально прошивку от кинетика с opkg. То что у разработчиков есть специализация и зоны ответственности это понятно. Возможно просто нужны дополнительные люди, которые будут заниматься исключительно "маркетинговым" функционалом. Отладят торрент, запилят новые функции в dlna, нарисуют вебморду для асбтрактного dc++. Если уж цепляться за dc++, то мне он нафиг не нужен, я не понимаю смысла этого способа обмена в 2016-м году. Но человек грамотно и аргументированно излагает предложение, в отличии от многих предлагателей. Широким массам устройства продают как раз наклейки с надписями 100500терабит wi-fi, торрент, dnla, ip-tv, usb 3.0 и подобные.

Тоесть вместо того что бы загрузить простаивающие ресурсы роутера надо купить недокомпьютер с производительностью как у роутера и запилить на нём свою собственную систему с блэкджеком и куртизанками? Интересный подход, интересный. Cisco-like подход правильный, я не спорю. Но некоторые решения выглядят странными. Вцелом я не вижу что можно обсуждать в моём списке. Создать 6 тем, загадить полстраницы, что бы там так же была тишина? Активна может быть будет только тема с торрентом и то только потому что торрент впринципе "больная" тема. Товарищ ndm отметил тему звёздочкой, мне почему-то показалось что этого вполне достаточно.

ПК: 1. Жрёт больше электричества 2. Шумит. 3. Занимает много места. Утверждение про деньги неверно, т.к. за некоторое время можно собрать б/у компоненты по знакомым совершенно бесплатно, ну либо купить за копейки. Гига3/Ультра2 не 3 копейки стоят. Видимо потому что для того что бы продать мощное железо его надо чем-то нагрузить. Если покупать комп/хранилище для торрентов, dnla и прочих плюшек то хватит и какого-нить старта/лайта. На одних билайновцах да впнщиках далеко не уедешь. С другой стороны для того что бы продать тоже железо что и конкуренты, но в 1,5-2 раза дороже надо иметь хороший софт. Без хорошего функционального софта покупка кинетика не имеет вообще никакого смысла. По поводу сетевых функций: Нет режима N-only, настройки скорости/дуплекса только в консоли. А ведь это "стандартные мелочи". Товарища в соседней теме с расширенными настройками wi-fi дружно загнобили. По SNMP сколько дискуссий было, дескать не надо в кинетиках. Вот я предлагал небольшой список пожеланий/предложений, 5 из 7 относятся к сетевым. По всем кроме 4 тишина. 4-й вроде реализован, но по факту igmp прокси перестал работать с моим провайдером. Вцелом с "сетевыми" фичами тоже не всё гладко.

Что бы было 150/300 надо что бы канал был не меньше 3 и не больше 11. Ну и конечно это эффект плацебо, не более.

Да не, у тебя очевидно что-то хромоподобное, а у меня IE11

А что, ноутбук перестал быть мобильным устройством? Это ни о чём не говорит. Ну конечно если кто-то не решил использовать ноут как стационарный. Много людей имеют подключений через всякие 2/3/4/100500G и wi-fi потому что у них выбора нет (упоротых не рассматриваем). И имеют они от такого подключения в большинстве своём геморрой. О какой-то беспроводной стабильности и качестве можно говорить только если была бы возможность купить себе выделенную частоту. Но и в этом случае найдётся какой-нить чудак, который засрёт её помехами. А по теме - всё что соответствует законодательству (мощности/частоты) можно и добавить. Вероятнее всего ТС прав и все эти настройки как-то задаются. Выести педальку в CLI для ручной настройки - почему бы и нет. Вдруг он мой сосед и перестанет гадить своим вайфаем в мою сторону )))