[Прерывается WIFI подключение в mesh сети]

К 1613 кабелем больше никакие устройства не подключены?

[ownCloud - строим личное облачное хранилище]

Здравствуйте.

Как нибудь можно заставить работать fail2ban на сервере owncloud, который в свою очередь стоит за reverse proxy кинетика? На кинетике проброс с 443 на 80 сквозной без авторизации.

 

P.s разобрался...

[Скрытие другой подсети]

4 часа назад, Akorolev сказал:

Добрый день. 

Подскажите как реализовать скрытие своей подсети от другой. 

Имеется Keenetic Giga с IP 10.10.0.1 к ней подключен другой Keenetic в него провод вставлен в WAN и собственно второй Keenetic уже с подсетью 192.168.5.1

Когда сканируешь сеть со второго Keenetic - устройства с подсети 10.10.0.1 не выводятся, но когда напрямую идешь например по 10.10.0.1 либо 10.10.0.2 и т.д. без проблем попадаешь на эти устройства. 

Подскажите как это можно ограничить? На втором Keenetic нужен только интернет. 

Спасибо.

Межсетевым экраном...

[Оптимизация и развитие логов в устройстве]

В 20.05.2023 в 11:20, TheBB сказал:

Можно ))) KN-2110

  Показать содержимое

ток там нет ни фильтров, ни красненько-зелёненькой раскраски )))

А, вот, фильтры смотрелись бы неплохо, типа:

D - debug (по умолчанию всё, как оно и есть), I - info (только информационные), W - warning (только предупреждения), E - error (только ошибки), C - critical (фих знает, м.б. опционально), с отключением "Обновлять в реальном времени" (чтоб ресурсы не жрало) и блокированием выбора неиспользуемых (защита от ССЗБ и шаловливых ручонок)

  Скрыть содержимое

 

Фильтровать, это хорошо... но ещё лучше бы было если только нужная (заранее выбранная служба) записывала бы сообщения в лог ... места в файле лога совсем мало, перезаписываются события. Вот не интересно допустим как работает Wi-Fi...снимаем галочку, и инфа в лог не пишется😁

А так syslog вполне нормально ... единственное только вызывает дискомфорт, это когда время устройства ещё не синхронизировалось, а сислог уже наловил событий от неизвестного временного промажутка

[Не запускается диск с OPKG на новом роутере]

8 минут назад, zyxmon сказал:

Offtopic 100%! Наличие докера зависит от кое чего другого.....

... просто спросил)))) ...ну нет так нет. Так автор поста просто на мысль подтолкнул. 

 

Офтопик 100%... извиняюсь.

[Не запускается диск с OPKG на новом роутере]

2 минуты назад, zyxmon сказал:

Старый роутер наверняка с архитектурой mips*, а новый aarch64. Ставьте все заново. Настройки старые подойдут.

А докер есть интересно в ентваре? Для мощных устройств думаю пора докер из коробки придумать?

[Проброс портов на удаленные узлы из VPN сети]

17 минут назад, Mamay сказал:

 

Стопроцентный гарантированный ответ = официальная техническая поддержка!

.... и страховой полис. 🤣

[Подключение к удаленному устройству.]

Если динамический и белый адрес, тогда лучше использовать прямое соединение и без облаков...

[Подключение к удаленному устройству.]

7 минут назад, zhartaunik сказал:

Отредактировал свой вопрос.

Ну хорошо, а 22 порт открыт? ... и до сих пор не понятно... туннель, это совсем другое. Вам web-интерфейса может достаточно? Откройте его, раз keendns настроили. Зачем ssh и ftp? К другому компьютеру лучше конечно через туннель соединяться, у вас направление действий совсем не в ту сторону. Выше сказали правильно использовать sstp

[Подключение к удаленному устройству.]

А какой адрес, на который соединяетесь... он динамический, тогда опасаться в компрометации его не стоит... хотя бы два первых числа раздерённых точками?

[Подключение к удаленному устройству.]

Чего то каша какая то... от слова туннель... SSH...и протокол FTP 😉🤪

... вообще всё сказочно-загадочно...

у меня из стены выходят 4 провода ... где у меня dns сервер , а?
 

[Обжимка кабеля Роутер-Роутер для Mesh сети]

Вообще без разницы как обожать. Либо по A с двух сторон, либо по B. Главное самому не запутаться потом. Обычно все по B делают.

[Группировка хостов при регистрации]

18 минут назад, Mamay сказал:

А ежели включён частный MAC адрес, который меняется каждые n-секунд как быть?

Таким вообще доступ не давать)))

[ddns 2domain]

30 минут назад, krass сказал:

А где это в keenos 2.16 ? чего-то я не нахожу....

А почему 2.16.

 

тут же написано

...

Указанные настройки могут отличаться, в зависимости от поставщика услуг.
При выборе в поле "Сервис" значения "Другой" в появившемся поле "Адрес сервиса" нужно будет ввести URL сервера провайдера DDNS. URL должен начинаться с используемого протокола http:// или https:// (например http://members.dyndns.org/nic/update).

 

[ddns 2domain]

21 час назад, Switch Прытков сказал:

что писать сюда?

Поди какой нибудь noip.com ? 😁

[AdGuardHome]

0.107.28 вышла. Говорят много улучшений.

[Информация по работе с FireWall]

Протокол выбран tcp ... выбирать надо ip

 

... ай не заметил... запрещающее icmp

[Отключение инета или включение белого списка при wifi событии]

Ремень и дисциплина в помощь! 🤣

 

Белый список сайтов, трудная задача.

 

Вот тут посмотрите...

 

[Нет возможности в МСЭ выбрать позицию правила.]

18 минут назад, Alex Sh. сказал:

Ну да, точно.
Спасибо, сейчас заведу задачу, раскопаем, почему так.

Вам нужен конфиг мой? У меня к сегменту домашней сети подвязаны два access-list'а это вообще допустимо?)))))

 

 

[Нет возможности в МСЭ выбрать позицию правила.]

Корче говоря... мои правила домашней сети находятся в секции

access-list _WEBADMIN_Home
 

Приложение же создаёт свой access list

 

access-list _WEBADMIN_Bridge0
 

Он тоже интерпретируется как домашний сегмент.

[Нет возможности в МСЭ выбрать позицию правила.]

Такое ощущение, что через приложение правило создаётся не в домашней сети, а в чем-то другом, хотя отображается после создания как в домашней сети.

Старые созданные правила двигаются без проблем , а вот новые как будто  находятся в своей "песочнице" и самое интересное, что если я ещё создам правила, то могу их двигать только среди новых созданных.... вот такой расклад 🙄

[Нет возможности в МСЭ выбрать позицию правила.]

16 часов назад, Alex Sh. сказал:

@MDP Я посмотрел, совсем недавно был исправлен баг, мешавший переместить/установить правило в конец списка, но даже с этим багом все позиции отображались в меню.
Ваше поведение не могу воспроизвести. Предлагаю подождать следующую бету или релиз, смотря чем пользуетесь, и проверить на нем - возможно, ваш баг тоже уйдет.
Либо, если ждать никак невозможно, добавьте, пожалуйста, в качестве менеджера mobile@ndmsystems.com и скажите, какое правило можно поперемещать безболезненно - мы посмотрим на вашем аккаунте.

Добавил. В домашнем сегменте можете только не двигать, а сначала создать правило (это важно) и потом попробовать его подвинуть!!! Правило создаётся в конце. И его подвинуть не могу. 

Текущая версия 41 (171)

[Нет возможности в МСЭ выбрать позицию правила.]

2 часа назад, Alex Sh. сказал:

@MDP У меня выбор позиции работает.
На интерфейсе больше одного правила? Можете дать пример правила, которое создаете?

Да правил полно

Сегмент home

Создаю в этом сегменте разрешающее правило

Хочу выбрать место... а он предлагает только это.

 

[Нет возможности в МСЭ выбрать позицию правила.]

При создании правивила в МСЭ выбрать позицию не даёт

При редактировании тоже не даёт такой возможности...

Версия приложения 40 (160) андроид.

@Alex Sh.

[AdGuardHome]

Версия 107.25... немного в недоумении. Стало как-то долго извлекаться из кеша ... у меня одного так? Гугление особо не прояснило ситуацию.