-
Posts
218 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by KeyYerS
-
-
На стороне роутера такое лепить только "ручками" - 9346 сегментов типа "93.158.128.0-93.158.130.251", поскольку даже <LITE FREE GEO-IP> отсюда lite.ip2location.com (только IPv4 версия) уже почти 12 Мб "весом". А простой тестовик с этим же списком - 258 кб.
Поэтому правило выглядит так: "в бан всех, кроме РФ/СНГ", сегменты адресов которые указаны в "подтянутом списке" (перечислением). -
3 часа назад, Migel сказал:
прикрутить списки адресов Geo IP
просто создав сервис на cloud'е, на котором будет реализована давно бесплатная фича собратьев из Zyxel'я, к которому /при включенной пользователем галочке/ роутер обращается /после прогрузки либо регулярно/ за бан-списком, автоматом формируя в роутере правило блокировки "не РФ/СНГ сегмента" ip-адресов.
Тогда вопрос по какому-либо (возможно ошибочно) забаненному ip можно решать через ТП или отдельный канал связи с разработчиками.
-
3 часа назад, Migel сказал:
Занесет кто нибудь в этот список IP адрес
Что или кто мешает это реализовать? Технически это возможно. Было бы желание у ТП или разработчиков cloud'а.
Реализация желаемого на уровне роутера - это не устранение причины, а борьба с последствиями /причём бесконечная с учётом внедрения ipv6/.Запрет по Geo IP спискам (всем кроме РФ/СНГ) нужно делать централизованно, на стороне cloud'а - зловреды пытаются использовать лень покупателей, даже не изменивших деф логин/пароль на роутере, либо с "простым" легкоподбираемым паролем.
Ну если Вы с этого ip хулиганите в сторону чужих роутеров - Вам в бан. -
Напомню:
"Но ведь для oldstable не нужно "людских ресурсов" - <нагрузили вагончик, толкнули под горку и пусть катится>...
Это в огромной степени освободит "людские ресурсы" от потока обращений по "древним" и "стареющим" моделям." -
Граждане пользователи нескольких роутеров! Разве Вам это не интересно видеть в приложении? Не нужно, ибо безоговорочно "участвуете в марафоне обновлений" в режиме "автообновление"??
-
Кроме двух несогласных, разводивших бесполезную полемику, никто не заинтересован в реализации идеи?
Так для чего этот раздел вообще? Тупо используем шаблон конструктора форума лишь в части переписки?
-
2 часа назад, keenet07 сказал:
Всё это давно реализовано на клиентских устройствах
Причём дети гораздо быстрее научились взламывать "Родительский контроль", чем многие родители смогли освоить этот функционал.
-
6 минут назад, keenet07 сказал:
давать доступ устройствам по расписанию
Народ требует другого -
-
Что мешает организовать команду в прошивке роутера, которая вместе с прогрузкой и согласованием текущего времени по NTP с серверов кинетика "тянул" бы бан-лист, с изначально "собранным" списком вредоносных сеток, инициирующих атаки брутфорса и прочего, да и дополнять который поможем мы сами, просто "пробивая" ip по whois и присылая его на какой-либо адрес почты ТП кинетиков?
-
3 часа назад, keenet07 сказал:
Вполне реально реализовать.
В рамках реализации основного вопроса темы? Таймер доступа (типа "Родительский контроль") устройствам внутренней сети?
-
4 часа назад, Ired сказал:
Роутер с модемом
попробовать их в другом месте, возле окна, для "полноты понимания".
4 часа назад, Ired сказал:Huawei E3372h-153 (чистый, не шитый, не лоченный)
В ноуте ставится пакет - драйвер+прога. В роутере не драйвер, а пакет поддержки модема (читай просто команды). Модем прошить альтернативной прошивкой , не меняя IMEI, тариф и прочее. По антенне: перебором подключать пигтейлы от антенны в модем - парно (если антенна MIMO и пара кабелей), затем их поменяв местами, затем один (из двух) в один разъём, затем в другой разъём, после с другим пигтейлом эта же операция одиночно - на каждом этапе ожидать 5-7 минут, только потом тест. Для "магистрали" расстояние в 15м уже "пограничное", не смотря на замер затухания.
-
2 часа назад, Rodion Politov сказал:
Ваше пожелание учтено
Нам тоже так отвечали....
-
Попробуйте на прошивке 3.9.8.
-
Оппа! Внезапно мой "страдалец" роутер (самостоятельно?) объявился "на радаре". Зайти смог через назначенное мною имя keendns - но сертификат не смог перепродлиться/обновиться. Пришлось сбросить (освободить) имя и назначить другое (пришлось перезаходить через "вшитое" имя через веб). На другое имя сертификат прилетел тут же (хотя и в прошлый раз было точно такое же). Сохранил селф-тесты, сохранит лог и все настройки. Буду посмотреть, как надолго в этот раз его "хватит". Ничего не изменялось (кроме запрета в веб для встроенного admin'а). Ни в роутере, ни в модеме, ни у опсоса, ваапче...
-
В 25.04.2024 в 01:10, Алексанлдр сказал:
кто не знает как и куда ввести эти команды
Это можно делать просто в CLI роутера.
-
Что происходит с серверами облака? Опять часть кинов в приложении "серые", а по keendns имени "видны"....
-
Необходимость канала OLDSTABLE резко возрастает:
1. "Свежие" версии 4.1.* на KN-1510 уже не "влазят" < https://forum.keenetic.com/topic/12836-ветка-delta-keeneticos/?do=findComment&comment=180911 >.
2. Требуется ликивидировать уязвимости CVE-2024-4021, CVE-2024-4022. < https://forum.keenetic.com/topic/17936-keeneticos-had-some-vulnerabilities-for-some-devices-update-if-possible/ >
-
Симптомы те же.
-
10 часов назад, Corce сказал:
And it is us who accept it without reading
Then explain to me - why does the calculator need unlimited Internet access? Access to contacts? Location access??
-
Обрисовал пример в ЛС.
-
52 минуты назад, Le ecureuil сказал:
Нет людских ресурсов для старых веток
Но ведь для oldstable не нужно "людских ресурсов" - <нагрузили вагончик, толкнули под горку и пусть катится>...
Это в огромной степени освободит "людские ресурсы" от потока обращений по "древним" и "стареющим" моделям.
Желающие новизны версий и/или актуальности компонентов - велкам за новинкой...
-
9 часов назад, vst сказал:
Теперь это поведение не будет приводить к разрывам соединения
Канал oldstable крайне необходим. С привязкой к версии ПО <3.9.8> / <2.16.12-8>.
- 1
-
44 минуты назад, a.bochkoff сказал:
в модеме выключается LTE переключатель
Скорее всего это в прошивке самого модема. Хотя.... Может и баг - раньше прошивки раз в 3-4 месяца выходили, но были "проверенными". А сейчас - "...догоним и перегоним..."
-
@a.bochkoff Версия ПО, модель роутера, модема? У мну на KN-1211 (и -1210, и -1212) M150-2 4G /E3372h/ не наблюдал (и на 3.9.8, и на 4.0.7 (8), и на 4.1.2.
Как заблокировать входящий ip?
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Конкретно к Вам которые "ломились"? Раздобыл список бан-листа - 9346 "диапазонов" IPv4. Вот кумекаю - влезет ли?