-
Posts
2,125 -
Joined
-
Last visited
-
Days Won
8
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by MDP
-
-
Дык это нужно что-бы был загрузчик живой в роутере ...а если уж произошел креш полный, то это уже не поможет.
-
Просто интересует вопрос по "стучащим" извне не званным гостям к сервису FTP в частности.
Можно-ли реализовать в логе, что-бы отображалось не только логин, но и ещё пароль "стучащегося" ...?
Каким-то неведомым образом "редиска" прознал логин (я соединяюсь со своим ftp из разных мест) ...хотелось бы узнать насколько он близко подобрался к паролю (наверное перебором идёт.)?
По IP блокировать тоже не вариант...стучатся с разных IP...их "море" уже, а также принадлежащие им подсети в запрещающих правилах.
p/s прошу прощения за мой русский ...модераторы может подправят заголовок? ))))
-
9 минут назад, Rezdbic сказал:
Хм, а если по имени постучатся через putty, то куда попадаешь? Так ощущение, что не на свой роутер ))
login as: admin Using keyboard-interactive authentication. Password for admin@ndns-3-11.ndm9.xyz:
а адрес сейчас какой "серый"? ...или из локалки заходишь?
-
Единственное пожелание разработчикам, если уж используется KeenDNS, то управление web-мордой сделать через облако в туннеле, независимо от того "белый" или "серый" адрес.
Мне это кажется было-бы правильным...и управление по SSH тоже кстати. Туннельный траффик как я понял через фильтры МСЭ не проходят?
Ну а те кто не использует облако...то старым методом естественно.
-
35 минут назад, Rezdbic сказал:
Я же рассчитывал использовать это для поднятия VPN / IPSec VPN.
Представил как все кинуться "прокачивать" 100 Мбит/с через mykeenetic.ru ))))
- 1
-
33 минуты назад, Rezdbic сказал:
. РТ - гады!
однозначно ))))
...ну хоть есть возможность перезагрузить удалено роутер, пока не поймаешь белый IP ))))
-
В 18.07.2016 в 09:23, Александр Рыжов сказал:
См. мануал по CLI. Это уже есть.
Совершенно не согласен.
Вообще по правильному в веб-морде (подчеркиваю и без CLI) настройку режимов и прочего осуществлять непосрественно затрагивая running-config...а уж потом как "подпись" можно ставить startup-config.
Не правильно делать модификацию сразу в startup-config
-
я застолбил))) ...жаль из 3-х символов не разрешается...по принципу кто раньше встает, того и тапки.
-
Цитата
См. мануал по CLI. Это уже есть.
Подозреваю, что ответ такой будет.
-
1 час назад, Rezdbic сказал:
Че-т не работает... Доменное имя задал, режим работы авто. Попробовал зайти по имени из своей локалки - все ок, открывает веб-морду, на пинг по имени отзывается. Из вне - не работает, даже не пингуется. Роутер GIGA III 2.07.B.1.0-8.
Провайдер - Ростелеком, IP-динамический, иногда выдают серые.
Или я что-то не так делаю??
Доступ из вне нужно прописать в МСЭ по 80 порту видимо
-
...да вообще не замахнуться ли нам на
Уильяма так сказать ШекспираActive Directory ...минутка юмора. -
2 минуты назад, cbloner сказал:
Как о понял это надо внешний носитель и включенная опция opk.
Потом настраиваем репу и инсталлируем пакет? Я еще просто с этим не баловался, руки не доходят!
А так я любитель все из коробки, TFTP можно было бы впилить внуть и дать ему скажем метров 15 памяти (на конфиги хватит), но я не уверен, что это штука прямая обязанность роутера!
А вот отдавать DHCP option 66 - он просто обязан... Да почему бы все основные опции не дать ему настраивать!?
не ...15 метров мало..для полноценного загрузочного диска PXE, нужно бооольше...
-
Домохозяйки тоже хотят МСЭ "крутить" ...ну нету времени у них на CLI, им хочется в картинках и с рюшечками.
про WAN - это частный случай. Мне вот наш ростелеком постоянно подсовывает "серый" адрес. Если управление через облако уж приделали, то естественно на будущее я предусматриваю возможность, переподключение WAN вплоть до получения "белого" из далека. Мне нужно для FTP и т.п. Хотя в принципе можно просто перезапустить роутер.
-
...а для домохозяек?
-
Есть предложение сделать (такое, кстати, существует у некоторых производителей) таймаут применение настроек из runnung-config в startup-config.
Это очень удобно для того, что-бы случайными действиями (например правка правил МСЭ или параметров WAN) не запретить доступ к устройству совсем.
Сделать одну явную "кнопку" записи runnung-config в startup-config.
Если например случайно потерялся контроль над устройством удалено, то его можно было-бы просто перезагрузить и никакие некорректные изменения не применялись.
Либо ещё по таймауту например в 5 минут....если контроль над устройством за этот период не восстановлен, то устройство перезагружается и естественно настройки не сохраняются.
з.ы
извините за корявое изложение мысли, но суть в принципе ясна надеюсь.
Для удаленного администрирования, ИМХО, очень полезно от случайных действий в настройках, если непосредственный доступ к устройству затруднён.
-
Да для совместимости в принципе правильнее было-бы оставить.
...и + ещё поднимался вопрос с "закомментированием" правил...тоже в принципе удобно...и description добавить тоже хорошо бы.
- 1
-
Да надо бы добавить, тем более в правилах трансляции например диапазон выбирать можно, и тут надо бы. Правила больше или меньше в принципе тогда и не нужны были-бы, так как диапазон например от 0 до 1000 это всё равно, что меньше 1000..
-
deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4000 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 6070 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4015 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 6040 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
наверное так...
Но согласен, извращенство то ещё.
- 1
-
deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4000 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 4015
а так?
- 1
-
Тогда и tftp нужно заодно
- 2
-
В 13.07.2016 в 16:54, cbloner сказал:
По ходу своей работы столкнулся с такой жутко неудобной проблемой:
А если просто вместо запретительного правила ставить разрешающее путём редактирования?
ну например было
deny udp/ 115.254.64.0/255.255.224.0 * ...редактируешь его ...вместо deny ставишь permit
-
А штатный модуль DyDNS можно сносить за ненадобностью? Я чет пытаюсь удалить...ошибки посыпались (к сожалению не зафиксировал их), и как-то мееедлено выпиливается служба эта. ...хотя может я и нагнетаю...
-
Есть какая-нибудь документация к KeenDNS ...это просто как альтернатива сервисам DDNS (no-ip и т.п.) ?
-
В 09.07.2016 в 14:40, Roman_Petrov сказал:
Новая функция KeenDNS - когда открываешь вкладку, все время моргает красным поле, куда вводить имя и в лог сыпется, что то недопилилось. Это пока в поле что то писать не начнешь:
).
Jul 09 12:46:08ndmCore::Ndss: HTTP error: 410 ([410])
Last message repeated xxx times...
Из Андроид браузера вообще нереально набрать что то, Internet explorer 11 и Edge еще можно попасть в промежутке нажать на поле, тогда успокаивается.
P.S. сделал перед этим полный сброс на default и восстановил настройки из файла 2 раза на всякий случай, т.к. была еще проблема по перегрузке самостоятельной...
Приятных выходных и заранее благодарю за то что можно или нельзя !!!
Чет весь интерфейс web-морды облазил....а где эта фича KeenDNS ..и с чем её едят?
восстановление роутера с usb
in Развитие
Posted
Этот наверное работает не при полном креше)))) ...роутер при таком восстановлении же не бездумная железка. Имеет сетевой адрес, имеет возможность работы по tftp, в общем базовые функции какие-то (не думаю что они аппаратно реализованы)