-
Posts
950 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by IgaX
-
-
1 час назад, The_Immortal сказал:
Напомню, что с ПК, находящегося в ЛС#2, все устройства ЛС#1 доступны.
ну так с одного ПК, а остальных - нет, верно? насколько я помню, самое простое и при определенных условиях - это открыть "Сетевые подключения", выбрать там нужные: по идее, Ваш VPN там будет, PPP Inet, Ethernet .. вот выбираете нужные два (VPN, Ethernet) и создаете "bridge", он же "мост", по факту нечто виртуальное через что оно все будет(?) бегать в теории.
если нужен доступ только к клиенту в ЛС#2, то и адресуйте на ip клиента, который выдает сервер в ЛС#1 (что у Вас уже и получается).
вроде бы ничего не пропустил
м.б. напутал, давно было, часть неправда) -
5 минут назад, The_Immortal сказал:
Хм... При этом доступ к ПК (который находится в ЛС#2) из ЛС#1 получается по IP 172.16.1.33! Т.е. из ЛС#1 проходит пинг до 172.16.1.33. Так и должно быть?
Вы устанавливаете соединение к ЛС#1 с виндового клиента? Если с виндового, то мост от туннельного соединения к подключению локальной сети делали?
- 1
-
3 часа назад, The_Immortal сказал:
которому присваивается IP 172.168.1.33
м.б. 172.16.1.33 ?
-
7 часов назад, ndm сказал:
на базе CDN?
для Rx померить по статическому dummy-файлу вполне, заодно и оптимальный ip получить (узнать) от балансировщика, чтобы голову не ломать и быстро реализовать, а вот для Tx придется думать (а, может, и ну его)
-
можно подождать пока подойдут новые быстрые стандарты, например, WiGig .. мало кто откажется от дополнительных "вкусных" скоростных линков в классическом понимании (режимы AP/STA), особенно если это будет в рамках "бюджетного" апгрейда (e.g., повышенный спрос от текущих пользователей) .. позволит увеличить срок морального устаревания .. анонс в нужное время усилит лояльность к брэнду.
получится универсально полезный для всех групп пользователей продукт
p.s. м.б. в двух версиях в зависимости от usb
-
В 14.11.2016 в 18:17, enpa сказал:
Nov 14 16:02:23ndmNetwork::Interface::Tunnel: "IPIP0": resolved destination 91.222.167.227.
Nov 14 16:02:23ndmNetwork::Interface::Tunnel: "IPIP0": resolved source 91.222.167.227.
думаю, зеркало само в себя смотреть конечно может, но смысл?
-
18 минут назад, sanjabgk сказал:
только на STOR
и не стоит забывать, что теоретически есть возможность выйти на уязвимость gdi, когда Вы просмотрите "нужную" фотку
-
3 минуты назад, sanjabgk сказал:
У пользователя, от лица которого камеры логинятся на FTP, есть права только на STOR, но не на DELETE.
Вы ведь это не уточнили изначально, а для остальных будет полезно знать все риски
-
6 минут назад, KorDen сказал:
Если рассматривать фантастический вариант, что кто-то разберет камеру, прочитает флеш и найдет пароль к учетке FTP (или сделает MITM) - можно запретить LIST/RETR/DELE для учетки, под которой ходят камеры, тогда из возможностей вредительства остается только вариант переполнения диска бесконтрольным STOR
именно либо в настройках камеры авторизацию хотя бы не плейн-текстом отдавать (если есть такая возможность - даст фору по времени).
11 минуту назад, KorDen сказал:А, ну еще вариант "шарахнуть в патчкорд 220" как наименее изощренный
тут уже поможет на относительно видном, но труднодоступном месте вент. решетка с едва заметным мерцанием led-индикатора внутри .. проверять что оттуда может распылиться и что это за независимая система либо это просто фальш-макет .. желание вряд ли будет
-
-
2 минуты назад, Neodd сказал:
службу telnet
клиента
- 1
-
потому что основной изъян в том, что "фотоальбом" на фтп без шифрования уязвим
-
еще бы исключительно из вредности сделал вид, что камеры не по фтп работают, а, скажем, на 554-м порту, а на кинетике бы уже транслировал на нужный
-
выбор канала, скорее всего, отдается на откуп драйверу (AutoChannelSelect=2), алгоритм, наверное, сводится к вызову AP2040Rescan по таймеру, гибкость, видимо, можно достигнуть если работать непосредственно с AutoChannelSkipList
-
1 час назад, KorDen сказал:
Создаем сегмент с DHCP но без NAT
по идее выпилит с security-level по-умолчанию - public, т.е. надо будет еще перевести на private или protected
1 час назад, KorDen сказал:делаем "no isolate-private"
если ftp-сервер только как хранилище для фоточек, то можно также выпилить в отдельный public, чтобы без no isolate-private
50 минут назад, dexter сказал:фильтрация маков на порту.
имхо, кто захочет - узнает маки камер и заспуфит их
-
7 минут назад, sanjabgk сказал:
Кабельный канал забит
ясно, если с проводкой в доме проблем нет (а это лучше сразу уточнять у обслуживающего электрика), то в теории можете поэкспериментировать c powerline-адаптерами .. на 100% успех лучше не рассчитывать, но всяко интересней чем 100м легко доступного кабеля (помимо роутинга).
-
6 часов назад, sanjabgk сказал:
сто метров провода. И мне немного сцыкотно, что кто угодно может вытащить этот провод
реально 100м кабеля от роутера до первой камеры?
если времени и желания много, то можно посмотреть в сторону технологии Powerline, думаю, поможет запутать следы.
-
2 часа назад, Surefire C сказал:
gateway можно указать только в локальном сегменте
вроде бы маршруты творят чудеса
- 1
-
извините, если вмешиваюсь
если кратко: по симптомам, если activex, то скорее всего пахнет rtsp, раз rtsp, то логично, что внутри локалки работает, а по туннелю - нет (т.к. только http)
-
1 час назад, zyxmon сказал:
Понижайте мощность (подбирайте экспериментально)
возможно, я не прав, но когда пробовал, то улучшений (честно) не заметил .. как мне кажется, это все же больше влияет на качество в сторону вертикальной диаграммы направленности при неравномерном распределении сигнала .. у меня один клиент 2T2R стационарно для тестов в пределах 40 см. радиуса в почти идеальной горизонтальной плоскости с антеннами роутера, деградации линка не замечаю, клиент не "глохнет" от 100% мощности.
(другое дело, что мне приходится держать 100% мощность, т.к. в пределах 1.5м радиуса для тестов стоит "относительно мощный" bt-излучатель и когда он начинает "шуметь", то при снижении мощности радио становится совсем не айс .. даже при 100% мощности на G3 этот линк под нагрузкой способен легко деградировать на ~40-50% .. поэтому и ратую за bt coex .. как лучше его включить пока еще думаю в ожидании новой прошивки).
-
50 минут назад, Den_86RUS сказал:
А что делает данная команда?
no ppe software, как я это теперь понимаю, отключает программный ускоритель на аплинке (wan) и имеет значение при переходе wan <-> wlan, т.е. в Вашем тесте влиять не должно. Извиняюсь за ложный посыл (сам не знал).
-
5 минут назад, Le ecureuil сказал:
Есть какие-либо подкрепления фактами утверждения о том, что ppe software "режет скорость" на WiFi?
Так чтобы задокументированных в конкретно моем случае - нет. Когда выключил летом - "вроде бы" стало получше, но так чтобы совсем "шик-блеск" - я бы не сказал (на тот момент штудировал форум и пробовал разные рекомендации). Потом перешел на 2.08 и больше не трогал эту настройку.
Да и опять же:
http://forum.keenetic.net/topic/1163-низкая-скорость-wifi-v208aagn0a10-vox/?do=findComment&comment=13341Но если ppe software только на сторону аплинка, то да, виноват, каюсь, все от незнания
-
5 минут назад, zyxmon сказал:
скорость встроенного свитча
т.е. ppe hardware это hw_nat и не более? я просто не знал, думал, еще какие-то твики включает
и мне казалось (могу путать, на ixbt вроде было), что свитч на U2 как-то интересно собран (опять же, могу ошибаться).
-
4 минуты назад, Den_86RUS сказал:
как посмотреть и сконфигурировать
если без телнета, то скачайте startup-config с вкладки "файлы", там будет 2 строки:
ppe software ppe hardware
для воздуха сделайте no ppe software, сохраните и залейте обратно на роутер с ребутом, возможно, поможет.
Возможно ли подключиться к PPTP-клиенту
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by IgaX
молодой был, видимо, много лун прошло
по идее, можно попробовать покопать в сторону Tap-windows как это делает клиент OpenVPN: https://openvpn.net/index.php/open-source/downloads.html
м.б. заставит видеть подключение как вирт.адаптер, который уже можно будет в мост включить, но сам не пробовал, поэтому на свой страх и риск.
и вроде иметь ввиду это (если не заведется): https://support.microsoft.com/ru-ru/kb/302348
ну, все что знал - все сказал (с)
удачи!