MDP
-
Posts
2,124 -
Joined
-
Last visited
-
Days Won
8
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by MDP
-
-
16 минут назад, T@rkus сказал:
В инет ходят. На гостевой сети нужно авторизацию через сервис по смс и телефонному звонку проходить. Многие тупят и не могут пройти ее. Вот и лезут в офисную.
Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей (IP им зафиксируй).
....типа так:
-
9 минут назад, T@rkus сказал:
В сети несколько точек доступа кроме вышестоящего роутера. На точках доступа фильтрация по MAC через вэб не работает. По крайней мере на старом вэб
А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)?
Как вариант, для офисной сети остановить DHCP и настроить всем статику в ACL прописать правила, только для нужных узлов сети. А на гостевой DHCP оставить. (сам естественно не пробовал....чисто теоретически)
-
1 час назад, T@rkus сказал:
Хотелось бы,что бы ,что бы чек бокс подключения незарегистрированных устройств к интернету был для каждой сети отдельно. К примеру сейчас в офисе подняты офисная (домашняя) и гостевая сети. К офисной сети периодически подключаются узнав откуда-то пароль сотрудники не имеющие разрешения. Приходится постоянно залезать в роутер и банить их, что согласитесь не очень удобно. Было бы гораздо проще если бы был отдельный чек бокс при включении которого все незарегистрированные клиенты домашней сети не могли бы получать доступ в интернет и это ни как бы не отражалось на гостевой сети.
...а если белый список активировать?
Или он и на гостевой доступ тоже распространяется?
-
46 минут назад, ydzhus сказал:
Было бы идеально, что бы доп. доступ к web интерфейсу открывался в фаерволе, а не по факту активации SSTP
Я тоже за это...есть же ACL его и нужно "крутить" с предоставлением доступов к web, telnet, и т.п. ...смущают эти двойственные настройки...как например для зарегистрированных устройств (интернет разрешен/запрещен), зачем она нужна эта настройка, когда в МСЭ это всё делается.?
-
18 минут назад, Mamay сказал:
В здравом уме и светлой памяти выставить в мир telnet, надо обладать либо железными яйцами, либо...
Почему в мир...может и из домашней быть вход.
-
В 22.02.2018 в 19:47, Yura270972 сказал:
Спасибо за помощь, я разобрался. Но что интересно, в такой конфигурации, роутер проработал с 2013 года, с момента выпуска и работал по отзывам нормально. Мне достался с полгода назад, а настраивали его спецы провайдера.
По отзывам соседей?)))))...привет сосед...прекрасный у тебя роутер.
-
14 часа назад, Goblin сказал:
нет конечно. пинайте провайдера. кого он вам в домашнюю сеть заводит? я бы все пароли поменял. навсякий...
А как провайдер за NAT может подсунуть кого-то?
12 часа назад, Yura270972 сказал:Нет, кабель от провайдера.
У Вас как роутер настроен тогда? ....простой мост что-ли?
-
1 час назад, Yura270972 сказал:
Техподдержка, к сожалению только телефон, провайдер ZAO-KES.
У Вас в первый желтый порт что подключено? ...другая точка доступа?
-
49 минут назад, mkh сказал:
Флэшка, размеченная в ext3 почему-то стала монтироваться как ext4. Пришлось заново переразметить флэшку. Теперь новая напасть: она монтируется два раза в /opt и в /tmp/mnt/. Это нормально?
Для флешки лучше не журналируюмую ФС ....
-
7 часов назад, KPOCAB4EG сказал:
подскажите плиз как сделать FTP доступным через KeepDNS (не по ип, а "облачному" адресу, который внутри локальной сети будет иметь быструю локальную скорость, а из внешней среды конектится по тому что адресу), что то никак у меня не работает, галка стоит, но не соединяется
21 порт открыт? Шлюз прикладного уровня для FTP установлен?
-
...глупый вопрос, а принтер случаем не к гостевой сети подключился? ....мало информации
-
Фиксик забухал?
-
1 час назад, Mamay сказал:
Что в реализованном функционале не работает то? Встроенный ftp сервер полностью отвечает спецификации File Transport Protocol передавая файлы на 21 порту, поддерживая аутентификацию пользователей.
Ни о каких банах и секьюретности вышеописанный протокол, 1971 года образца, с роду не знал и не обязан был этого делать! Ваши претензии не обоснованы и находятся в плоскости я так хочу и этого достаточно, что не далеко является обоснованием для требований запила корове седла...
...не ну фича в виде бана и протокол передачи разные вещи же. Фичу могут реализовывать, а могут и не реализовывать разработчики...тут уж на ихнее усмотрение. Просто дополнительная преграда для ботов.
Это как сигнализация к машине...хотят ставят, хотят не ставят на заводе.
-
1
-
-
Если серьёзно, то наверное никаких доработок не будет.
не понимаю, почему Вы не хотите использовать Entware....там же всё просто и гибко делается. укажите домашнюю папку для юзера, укажите доступ для анонимного пользователя ....приложение vsftpd, конфиг простой
-
.....ну пожааааалуйста...мы всем будем рассказывать, что keenetic - это круто, а асусы аЦтой...
-
2 часа назад, Le ecureuil сказал:
FTP - устаревшее окаменевшее небезопасное дерьмо из 70-х.
Тот, кто использует его в современном Интернет для доступа к диску на запись или под "паролем" - сам виноват.
Моя личная позиция - его можно использовать только через VPN, или же в публичном read-only режиме для раздачи файлов. Все.
...когда ЮНЕСКО запретит использовать FTP ....тогда да...фсё !!!
...а почему его не выпилить тогда из прошивки вообще? ...гурманам (любителям древности) рекомендовать Entware и т.п. надстройки?
-
19 минут назад, ydzhus сказал:
,,,,,,
Я за Бан по IP для подборщиков паролей для FTP всеми руками !!! )))) ....и не только для фтп, а для всех сервисов вообще.
-
1
-
-
3 часа назад, AndreBA сказал:
По ftp вроде и не было "бана ". Закройте доступ из "вне". Или усильте пароль.
Зачем тогда ftp вообще нужен? ...если ему закрыть доступ из "вне". Если только юзать туннельное подключение, уже внутри использовать фтп....но это малопригодно. А так да, бана никогда небыло и разработчики не собираются его делать.
з.ы. хочу попробовать поставить пароль и логин ftp ....интересно, что боты записать хотят)))))
-
31 минуту назад, vk11 сказал:
Какой сон на живой точке доступа или NAS'е? Да и не было такого. И вот, опять (с)
Может кабель фигово обжат?
-
В 04.02.2018 в 01:18, ShadoW сказал:
В межсетевом экране прописаны правила:
Для Home
Разрешить IP 192.168.1.24 Любой 192.168.4.0/24 Любой
Разрешить TCP 192.168.1.24 Любой 192.168.4.0/24 Любой
Разрешить UDP 192.168.1.24 Любой 192.168.4.0/24 Любой
Разрешить ICMP 192.168.1.24 Любой 192.168.4.0/24 ЛюбойДля Сегмент 3
Разрешить IP 192.168.4.33 Любой 192.168.1.0/24 Любой
Разрешить TCP 192.168.4.33 Любой 192.168.1.0/24 Любой
Разрешить UDP 192.168.4.33 Любой 192.168.1.0/24 Любой
Разрешить ICMP 192.168.4.33 Любой 192.168.1.0/24 ЛюбойДля Guest прописывались те же правила по аналогии.
Вопрос, откуда такая просадка в скоростях? И почему вообще скорости так прыгают в сегментах?В каждом сегменте действует только первое правило, остальные в Вашем случае бесполезные.
-
7 часов назад, TheBB сказал:
Не понял связи между web и telnet/ssh...
Да и нету связи ...я про то что всем подойдёт интерактивный интерфейс как например у mc ...псевдографическая оболочка, надстройка над cli нужна. ))))). Веб может любого не устроить...у меня нетбук 800x600
-
23 минуты назад, TheBB сказал:
Чем больше экран, тем больше места. Вот, на ноутбуке с его 1366х768 (16:9) свободного места нет. А с меньшинством (я не про "радужных" и прочих) что делать? Горизонтальную прокрутку? Или адаптивно, под разрешение экрана?
Псевдографику, а-ля миднайт придумать ...через телнет или ssh
-
1
-
-
14 минуты назад, Le ecureuil сказал:
Почему-то DNS через TCP не работает.
А при этом визуально есть какие-то проблемы с сетью?
Нет, всё работает и работало на тот момент без вопросов чинно и благородно, просто случайно заметил...
А комп. подключенный по кабелю (если предположить чисто гипотетически) мог инициировать данную ошибку? Есть подозрение, что дитё со своими майнкрафтами что-то нашаманило.
з.ы. А может происки SkyDNS ? так-то туда DNS запросы то и уходят, на их сервер.
-
9 часов назад, Le ecureuil сказал:
Давайте полноценный лог, гадать не умеем.
прошу прощения, что сразу лог не выгрузил, теперь только из sysloga
Ошибки как неожиданно появились, так неожиданно и перестали появляться.
Полный лог в скрытом сообщении, там много лишнего, по дате выгрузить не получилось...
2111 open() "/usr/share/htdocs/DeviceDescription.xml" failed
in 2.11
Posted · Edited by MDP
Официальный релиз
Вчера обновился. Тут чего-то тишина о выходе релиза.
Через хром зашел и бац ошибка....
Mar 06 08:58:58keenetic_ultra nginx