[AdGuardHome]

У меня так пока, видимо выборочно

[AdGuardHome]

13 минуты назад, Андрей Волосков сказал:

Причем тут локальный адгуард и адгуард впн? Вы ничего не путайте?

Так то да, но... DoH/DoT ихневские не работают, и фильтры ихневские тоже не обновляются, да и само обновление программы 

[AdGuardHome]

Всё... кина не будет... электричество выключили ((((. Заблочили всё, причем шашкой рубанули в лучших традициях ркн

[Не по чину корона]

По-моему на экстендере корона зря висит?

[Отсутствует межсетевой экран]

1 час назад, Alex Sh. сказал:

@MDP Не удается воспроизвести.
Можете временно добавить в локацию mobile@ndmsystems.com в качестве менеджера?

Добавил

[Отсутствует межсетевой экран]

@Alex Sh. ... не поправлено, нету правил

34 (131)

[3.9 Alpha 1: Перестали работать туннели VPN-сервер IKEv2/IPsec]

Сброс до заводских не решило проблему

[3.9 Alpha 1: Перестали работать туннели VPN-сервер IKEv2/IPsec]

После обновления не работают. На 3.8 b1 работают

@Le ecureuil @ndm

1 self приложен для для 3.9a1 где не работает

2 self откатился на 3.8b1 где туннели работают

[Настройка Nextcloud в связке с KeenDNS]

1 минуту назад, Gvadik сказал:

 И ещё. В общих настройках nextcloud присутствуют замечания:

Предупреждения о текущей конфигурации.
Заголовки обратного прокси настроены неправильно, либо подключение к серверу Nextcloud осуществляется через доверенный прокси. Если Nextcloud открыт не через доверенный прокси, то это проблема безопасности, которая может позволить атакующему подделать IP-адрес, определяемый сервером Nextcloud. Дополнительная информация представлена в документации ↗.

Заголовок HTTP «Strict-Transport-Security» должен быть настроен как минимум на «15552000» секунд. Для улучшения безопасности рекомендуется включить HSTS согласно нашим подсказкам по безопасности ↗.

Веб-сервер не настроен должным образом для разрешения «/.well-known/webfinger». Дополнительная информация представлена в документации ↗.

Веб-сервер не настроен должным образом для разрешения «/.well-known/nodeinfo». Дополнительная информация представлена в документации ↗.

Заголовок HTTP «Referrer-Policy» не содержит значения «no-referrer», «no-referrer-when-downgrade», «strict-origin» или «strict-origin-when-cross-origin», что может привести к утечке информации об адресе источника перехода по ссылке. Для получения более подробной информации обратитесь к рекомендациии W3C ↗.

 

Было ли у вас такое и как исправляли?

Эти ошибки гуглением исправлять ))))  Тут заругают за непрофильный топик. 

[Настройка Nextcloud в связке с KeenDNS]

9 часов назад, Gvadik сказал:

Не ждать сегодня?

Ну вот так пока...возможно что-то лишнее.

Апач вообще не трогал после установки

В кинетике зарегистрировал домен 4 уровня xxxx.yyyy.keenetic.pro  и  ---> 443----> 192.168.1.253:80

nextcloud на 80 порту 192.168.1.253 

[Настройка Nextcloud в связке с KeenDNS]

1 час назад, Gvadik сказал:

Сейчас у меня 504 Gateway Time-out nginx/1.18.0 (Ubuntu)...
Если не сложно, скиньте пожалуйста Ваши настройки nginx + config.php

У меня Апач ... конфиг скину вечером

[Настройка Nextcloud в связке с KeenDNS]

У меня попутно другой вопрос....я находил здесь на форуме команду в кинетике, но сейчас найти не могу.

Суть: 

Я из интернета спокойно подключаюсь к nextcloud, но как только я подключаюсь к роутеру, то nextcloud становится недоступен по https://xxx.yyy.keenetic.pro/nextcloud

по http://IP-address-local/nextcloud естественно доступен, но каждый раз руками переключать как-то бездуховно...

Подскажите, что в роутере прописать надо?

У меня зарегин домен 4 уровня  xxx.yyy.keenetic.pro сертификат сформирован, запросы по https перенаправляются на http

 

разобрался

[Настройка Nextcloud в связке с KeenDNS]

В 08.07.2022 в 16:05, Gvadik сказал:

Сделал как советовали, всё равно ругается на недоверенный домен

Надо указать обратный прокси.

в config.php

'overwritehost' => 'web.server.keennetic.pro',

'overwriteprotocol' => 'https',

'trusted_proxies' =>

array (

0 => 'IP Keenetic',

),

 

[Отсутствует межсетевой экран]

версия 34 (128)....отсутствует мсэ ...правил нету

[Как включить Nat Loopback для обращения к локальному ресурсу по глобальному домену?]

Попробуйте костыльное решение ... в файл hosts кинетика прописать доменное имя и его локальный адрес ... не красиво конечно...ну естественно в качестве DNS указать адрес роутера, если другой используется

[Как включить Nat Loopback для обращения к локальному ресурсу по глобальному домену?]

Попробуйте для эксперимента...https://192.168.1.100:5001 и https://11.22.33.44:5001 .. правда не сертификат будет ругаться, но хоть понятней станет.

 

p/s а точно порты 5050 и 5051... по дефолту вроде в синогоджи 5000 и 5001?

[URL-фильтрация]

В 14.06.2022 в 13:48, Стас Белый сказал:

SkyDNS стал платный, остальные пути решения никак не соответствуют направлению - web интерфейса кинетика, где всё должно быть просто и легко. Настроил через NextDNS, не скажу что это было просто и быстро, потратил часа 2, чтобы всё настроить и проверить, делал первый раз. В старый TP-Link ах есть, а в новых Кинетиках нет, это как вобще?

Каким боком это относится к URL фильтрации???

[При подключении устройства по LAN пропадает интернет на 1-2с на всех остальных подключенных устроствах]

@Le ecureuil @admin подскажите в связи с

• Wi-Fi: исправлена кратковременная потеря связи с устройством по проводу при включении/выключении беспроводной сети в режиме Access point/Extender [NDM-2178]

Ставить роль iseg на интерфейсах теперь не обязательно?

[Пропадает интернет]

Попробуйте wan на другой порт настроить .... или какой нибудь хаб в разрыв поставить, чтобы понять где линк то рвётся.

[Постоянный "loading" недавно добавленного Giga 3]

@Julia Rybakovaи у меня заработало. Ничего не предпринимал ... просто обновился до beta2

[Last-seen для оффлайн устройств в show ip hotspot]

7 минут назад, V Che сказал:

Спасибо за ответ.

Пожалуйста, подскажите в таком случае, откуда мобильное приложение берет информацию, где показывает, что некоторое зарегистрированное устройство было в сети неделю назад ("Дата присутствия")? Кинетик при этом перезагружался и даже обновлялось ПО.

Да и если зарегистрированное устройство спустя какое-то время снова подключится в сеть, некоторые данные из отчета show ip hotspot восстанавливаются - например tx и rx траффик, аттрибуты при повторном подключении с 0 поменялись на 3Гб. Где-то эта информация все же сохраняется, как минимум у зарегистрированных устройств.

Дык всё там... всё в "облаке"

[Постоянный "loading" недавно добавленного Giga 3]

В 13.05.2022 в 12:57, Julia Rybakova сказал:

Есть нюансы работы с 443 портом, скорее всего из-за этого. Мы сейчас внедряем новый транспорт, попробуем сейчас вас на него перевести - проблема должна решиться. Отпишусь

У меня тоже эти нюансы...попробуйте и меня перевести

[В RMM пишет что нет облачных компонентов.]

 Компоненты вроде как установлены

 

[Внедрить подключение только с российских IP (дружественных стран) для облачных систем.]

17 минут назад, loginella сказал:

Лично я без них очень давно и прекрасно живу.

Ну и где физически расположен этот форум?

[Внедрить подключение только с российских IP (дружественных стран) для облачных систем.]

А сам то готов не использовать недружественные ресурсы буржуазного мира? 🤣🤣🤣