Jump to content

MDP

Forum Members
 View Profile  See their activity

  • Posts

    2,125

  • Joined

  • Last visited

  • Days Won

    8

 Content Type 

Posts posted by MDP

    восстановление роутера с usb

    in Развитие

    Posted

    Этот наверное работает не при полном креше)))) ...роутер при таком восстановлении же не бездумная железка. Имеет сетевой адрес, имеет возможность работы по tftp, в общем базовые функции какие-то (не думаю что они аппаратно реализованы)

    не званные гости

    in Развитие

    Posted · Edited by MDP

    Просто интересует вопрос по "стучащим" извне не званным гостям к сервису FTP в частности.

    Можно-ли реализовать в логе, что-бы отображалось не только логин, но и ещё пароль "стучащегося" ...?

    Каким-то неведомым образом "редиска" прознал логин (я соединяюсь со своим ftp из разных мест) ...хотелось бы узнать насколько он близко подобрался к паролю (наверное перебором идёт.)?

    По IP блокировать тоже не вариант...стучатся с разных IP...их "море" уже, а также принадлежащие им подсети в запрещающих правилах.

    p/s прошу прощения за мой русский ...модераторы может подправят заголовок? ))))

    KeenDNS

    in Обмен опытом

    Posted · Edited by MDP

    9 минут назад, Rezdbic сказал:

    Хм, а если по имени постучатся через putty, то куда попадаешь? Так ощущение, что не на свой роутер )) 

    
login as: admin
Using keyboard-interactive authentication.
Password for admin@ndns-3-11.ndm9.xyz:


     

    а адрес сейчас какой "серый"? ...или из локалки заходишь?

    KeenDNS

    in Обмен опытом

    Posted · Edited by MDP

    Единственное пожелание разработчикам, если уж используется KeenDNS, то управление web-мордой сделать через облако в туннеле, независимо от того "белый" или "серый" адрес.

    Мне это кажется было-бы правильным...и управление по SSH тоже кстати. Туннельный траффик как я понял через фильтры МСЭ не проходят?

     

    Ну а те кто не использует облако...то старым методом естественно.

    KeenDNS

    in Обмен опытом

    Posted

    35 минут назад, Rezdbic сказал:

     

    Я же рассчитывал использовать это для поднятия VPN / IPSec VPN. 

    Представил как все кинуться "прокачивать" 100 Мбит/с через mykeenetic.ru )))) 

    • Thanks 1

    KeenDNS

    in Обмен опытом

    Posted

    33 минуты назад, Rezdbic сказал:

    . РТ - гады!

    однозначно ))))

     

    ...ну хоть есть возможность перезагрузить удалено роутер, пока не поймаешь белый IP ))))

    Защита от "дурака"

    in Реализованные пожелания

    Posted · Edited by MDP

    В 18.07.2016 в 09:23, Александр Рыжов сказал:

    См. мануал по CLI. Это уже есть.

    Совершенно не согласен.

    Вообще по правильному в веб-морде (подчеркиваю и без CLI) настройку режимов и прочего осуществлять непосрественно затрагивая running-config...а уж потом как "подпись" можно ставить startup-config.

    Не правильно делать модификацию сразу в startup-config

    KeenDNS

    in Обмен опытом

    Posted

    1 час назад, Rezdbic сказал:

    Че-т не работает... Доменное имя задал, режим работы авто. Попробовал зайти по имени из своей локалки - все ок, открывает веб-морду, на пинг по имени отзывается. Из вне - не работает, даже не пингуется. Роутер GIGA III 2.07.B.1.0-8.

    Провайдер - Ростелеком, IP-динамический, иногда выдают серые.

    Или я что-то не так делаю??

    Доступ из вне нужно прописать в МСЭ по 80 порту видимо

     

    Добавить возможность передачи опций в DHCP

    in Реализованные пожелания

    Posted

    2 минуты назад, cbloner сказал:

    Как о понял это надо внешний носитель и включенная опция opk.

    Потом настраиваем репу и инсталлируем пакет? Я еще просто с этим не баловался, руки не доходят! :)

    А так я любитель все из коробки, TFTP можно было бы впилить внуть и дать ему скажем метров 15 памяти (на конфиги хватит), но я не уверен, что это штука прямая обязанность роутера!

    А вот отдавать DHCP option 66 - он просто обязан... Да почему бы все основные опции не дать ему настраивать!? :grin:

    не ...15 метров мало..для полноценного загрузочного диска PXE, нужно бооольше...

    Защита от "дурака"

    in Реализованные пожелания

    Posted · Edited by MDP

    Домохозяйки тоже хотят МСЭ "крутить" ...ну нету времени у них на CLI, им хочется в картинках и с рюшечками. 

    про WAN - это частный случай. Мне вот наш ростелеком постоянно подсовывает "серый" адрес. Если управление через облако уж приделали, то естественно на будущее я предусматриваю возможность, переподключение WAN вплоть до получения "белого" из далека. Мне нужно для FTP и т.п. Хотя в принципе можно просто перезапустить роутер.

     

    Защита от "дурака"

    in Реализованные пожелания

    Posted

    Есть предложение сделать (такое, кстати, существует у некоторых производителей) таймаут применение настроек из runnung-config в startup-config.

    Это очень удобно для того, что-бы случайными действиями (например правка правил МСЭ или параметров WAN) не запретить доступ к устройству совсем.

    Сделать одну явную "кнопку" записи runnung-config в startup-config.

    Если например случайно потерялся контроль над устройством удалено, то его можно было-бы просто перезагрузить и никакие некорректные изменения не применялись.

    Либо ещё по таймауту например в 5 минут....если контроль над устройством за этот период не восстановлен, то устройство перезагружается и естественно настройки не сохраняются.

     

    з.ы

    извините за корявое изложение мысли, но суть в принципе ясна надеюсь.

     

    Для удаленного администрирования, ИМХО, очень полезно от случайных действий в настройках, если непосредственный доступ к устройству затруднён.

    Диапазон портов в правилах межсетевого экрана

    in Реализованные пожелания

    Posted

    Да надо бы добавить, тем более в правилах трансляции например диапазон выбирать можно, и тут надо бы. Правила больше или меньше в принципе тогда и не нужны были-бы, так как диапазон например от 0 до 1000 это всё равно, что меньше 1000..

    Как можно в МСЭ разрешить/запретить диапазон портов какого-либо протокола?

    in Обмен опытом

    Posted 

    deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4000
deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 6070

permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4015
permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 6040

deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

    наверное так...

    Но согласен, извращенство то ещё. :D

    • Thanks 1

    Включение отключение правил NAT и firewall

    in Реализованные пожелания

    Posted

    В 13.07.2016 в 16:54, cbloner сказал:

    По ходу своей работы столкнулся с такой жутко неудобной проблемой:

     

    А если просто вместо запретительного правила ставить разрешающее путём редактирования?

    ну например было 

    deny udp/ 115.254.64.0/255.255.224.0   *

    ...редактируешь его ...вместо deny ставишь permit

    KeenDNS

    in Обмен опытом

    Posted · Edited by MDP

    А штатный модуль DyDNS можно сносить за ненадобностью? Я чет пытаюсь удалить...ошибки посыпались (к сожалению не зафиксировал их), и как-то мееедлено выпиливается служба эта.  ...хотя может я и нагнетаю...

    KeenDNS

    in Обмен опытом

    Posted

    В 09.07.2016 в 14:40, Roman_Petrov сказал:

     

    Новая функция KeenDNS - когда открываешь вкладку, все время моргает красным поле, куда вводить имя и в лог сыпется, что то недопилилось. Это пока в поле что то писать не начнешь:

      Скрыть содержимое

    ).

    Jul 09 12:46:08ndmCore::Ndss: HTTP error: 410 ([410])

    Last message repeated xxx times...

    Из Андроид браузера вообще нереально набрать что то, Internet explorer 11 и Edge еще можно попасть в промежутке нажать на поле, тогда успокаивается.

    P.S. сделал перед этим полный сброс на default и восстановил настройки из файла 2 раза на всякий случай, т.к. была еще проблема по перегрузке самостоятельной...

    Приятных выходных и заранее благодарю за то что можно или нельзя !!!

    Чет весь интерфейс web-морды облазил....а где эта фича KeenDNS ..и с чем её едят?

×
×
  • Create New...