[Как заблокировать входящий ip?]

6 часов назад, Alucard_AT сказал:

их было не так уж и много

Конкретно к Вам которые "ломились"?  Раздобыл список бан-листа - 9346 "диапазонов"  IPv4.  Вот кумекаю - влезет ли?

[Как заблокировать входящий ip?]

На стороне роутера такое лепить только "ручками"  - 9346 сегментов типа "93.158.128.0-93.158.130.251", поскольку даже <LITE FREE GEO-IP> отсюда lite.ip2location.com (только IPv4 версия) уже почти 12 Мб "весом".  А простой тестовик с этим же списком - 258 кб.
Поэтому правило выглядит так:  "в бан всех, кроме РФ/СНГ", сегменты адресов которые указаны в "подтянутом списке" (перечислением).

[Как заблокировать входящий ip?]

3 часа назад, Migel сказал:

прикрутить списки адресов Geo IP

просто создав сервис на cloud'е, на котором будет реализована давно бесплатная фича собратьев из Zyxel'я, к которому /при включенной пользователем галочке/ роутер обращается /после прогрузки либо регулярно/ за бан-списком, автоматом формируя в роутере правило блокировки "не РФ/СНГ сегмента" ip-адресов.

Тогда вопрос по какому-либо (возможно ошибочно) забаненному ip можно решать через ТП или отдельный канал связи с разработчиками.

[Как заблокировать входящий ip?]

3 часа назад, Migel сказал:

Занесет кто нибудь в этот список IP адрес

Что или кто мешает это реализовать?  Технически это возможно.  Было бы желание у ТП или разработчиков cloud'а.
Реализация желаемого на уровне роутера - это не устранение причины, а борьба с последствиями /причём бесконечная с учётом внедрения ipv6/.

Запрет по Geo IP спискам (всем кроме РФ/СНГ) нужно делать централизованно, на стороне cloud'а - зловреды пытаются использовать лень покупателей, даже не изменивших деф логин/пароль на роутере, либо с "простым" легкоподбираемым паролем.
Ну если Вы с этого ip хулиганите в сторону чужих роутеров - Вам в бан.

[Канал oldstable]

Напомню:

"Но ведь для oldstable не нужно "людских ресурсов" -  <нагрузили вагончик, толкнули под горку и пусть катится>...
Это в огромной степени освободит "людские ресурсы" от потока обращений по "древним" и "стареющим" моделям."

[Текущая версия ОС в списке устройств в приложении]

Граждане пользователи нескольких роутеров!   Разве Вам это не интересно видеть в приложении? Не нужно, ибо безоговорочно "участвуете в марафоне обновлений" в режиме "автообновление"??

[Файлы приложения (сами *.apk/*.ips) в раздел "Сообщество - Файлы"]

Кроме двух несогласных, разводивших бесполезную полемику, никто не заинтересован в реализации идеи?

Так для чего этот раздел вообще?    Тупо используем шаблон конструктора форума лишь в части переписки?

[Таймер доступа в интернет]

2 часа назад, keenet07 сказал:

Всё это давно реализовано на клиентских устройствах

Причём дети гораздо быстрее научились взламывать "Родительский контроль", чем многие родители смогли освоить этот функционал.

[Таймер доступа в интернет]

6 минут назад, keenet07 сказал:

давать доступ устройствам по расписанию

Народ требует другого -

 

[Как заблокировать входящий ip?]

@Migel

Что мешает организовать команду в прошивке роутера, которая вместе с прогрузкой и согласованием текущего времени по NTP с серверов кинетика "тянул" бы бан-лист, с изначально "собранным" списком вредоносных сеток, инициирующих атаки брутфорса и прочего, да и дополнять который поможем мы сами, просто "пробивая" ip по whois и присылая его на какой-либо адрес почты ТП кинетиков?

[Таймер доступа в интернет]

3 часа назад, keenet07 сказал:

Вполне реально реализовать.

В рамках реализации основного вопроса темы?   Таймер доступа (типа "Родительский контроль") устройствам внутренней сети?

[Keenetic Extra + модем Brovi E3372 (huawei) = режется скорость интернета]

4 часа назад, Ired сказал:

Роутер с модемом

попробовать их в другом месте, возле окна, для "полноты понимания".

4 часа назад, Ired сказал:

Huawei E3372h-153 (чистый, не шитый, не лоченный)

В ноуте ставится пакет - драйвер+прога.   В роутере не драйвер, а пакет поддержки модема (читай просто команды).   Модем прошить альтернативной прошивкой , не меняя IMEI, тариф и прочее.  По антенне:  перебором подключать пигтейлы от антенны в модем - парно (если антенна MIMO и пара кабелей), затем их поменяв местами, затем один (из двух) в один разъём, затем в другой разъём, после с другим пигтейлом эта же операция одиночно -  на каждом этапе ожидать 5-7 минут, только потом тест. Для "магистрали" расстояние в 15м уже "пограничное", не смотря на замер затухания.

[Таймер доступа в интернет]

2 часа назад, Rodion Politov сказал:

Ваше пожелание учтено

Нам тоже так отвечали....

[Keenetic Ultra KN-1811 (4.1.3) - Потеря сети WiFi]

Попробуйте на прошивке 3.9.8.

[KeenDNS так и не восстановился?]

Оппа! Внезапно мой "страдалец" роутер (самостоятельно?) объявился "на радаре". Зайти смог через назначенное мною имя keendns - но сертификат не смог перепродлиться/обновиться.  Пришлось сбросить (освободить) имя и назначить другое (пришлось перезаходить через "вшитое" имя через веб). На другое имя сертификат прилетел тут же  (хотя и в прошлый раз было точно такое же).  Сохранил селф-тесты, сохранит лог и все настройки. Буду посмотреть, как надолго в этот раз его "хватит". Ничего не изменялось (кроме запрета в веб для встроенного admin'а). Ни в роутере, ни в модеме, ни у опсоса, ваапче...

[Вопросы по работе модема ZTE MF79RU c Keenetic]

В 25.04.2024 в 01:10, Алексанлдр сказал:

кто не знает как и куда ввести эти команды

Это можно делать просто в CLI роутера.

[Информация о работах/сбоях на сервере]

Что происходит с серверами облака?    Опять часть кинов в приложении "серые", а по keendns имени "видны"....

[Канал oldstable]

Необходимость канала OLDSTABLE резко возрастает:

1.  "Свежие" версии 4.1.* на KN-1510 уже не "влазят" < https://forum.keenetic.com/topic/12836-ветка-delta-keeneticos/?do=findComment&comment=180911 >.

2. Требуется ликивидировать уязвимости CVE-2024-4021, CVE-2024-4022. < https://forum.keenetic.com/topic/17936-keeneticos-had-some-vulnerabilities-for-some-devices-update-if-possible/ >

 

[облако]

Симптомы те же.

[Файлы приложения (сами *.apk/*.ips) в раздел "Сообщество - Файлы"]

10 часов назад, Corce сказал:

And it is us who accept it without reading

Then explain to me - why does the calculator need unlimited Internet access? Access to contacts? Location access??

[Просмотр TP-Link IP камеры через KeenDNS по HTTP]

Обрисовал пример в ЛС.

[Канал oldstable]

52 минуты назад, Le ecureuil сказал:

Нет людских ресурсов для старых веток

Но ведь для oldstable не нужно "людских ресурсов" -  <нагрузили вагончик, толкнули под горку и пусть катится>...

Это в огромной степени освободит "людские ресурсы" от потока обращений по "древним" и "стареющим" моделям.

Желающие новизны версий и/или актуальности компонентов - велкам за новинкой...

[Вопросы по работе модема ZTE MF79RU c Keenetic]

9 часов назад, vst сказал:

Теперь это поведение не будет приводить к разрывам соединения

Канал oldstable крайне необходим.   С привязкой к версии ПО <3.9.8>  /  <2.16.12-8>.

[Вопросы по работе модема ZTE MF79RU c Keenetic]

44 минуты назад, a.bochkoff сказал:

в модеме выключается LTE переключатель

Скорее всего это в прошивке самого модема.   Хотя....   Может и баг - раньше прошивки раз в 3-4 месяца выходили, но были "проверенными".  А сейчас - "...догоним и перегоним..."

[Вопросы по работе модема ZTE MF79RU c Keenetic]

@a.bochkoff    Версия ПО, модель роутера, модема?    У мну на KN-1211 (и -1210, и -1212)  M150-2 4G /E3372h/ не наблюдал (и на 3.9.8, и на 4.0.7 (8), и на 4.1.2.