[Возможно ли подключиться к PPTP-клиенту]

39 минут назад, The_Immortal сказал:

Э нет, VPN-соединение в мост не оформить Даже соответствющего контекстного меню не появляется

молодой был, видимо, много лун прошло 

по идее, можно попробовать покопать в сторону Tap-windows как это делает клиент OpenVPN: https://openvpn.net/index.php/open-source/downloads.html

м.б. заставит видеть подключение как вирт.адаптер, который уже можно будет в мост включить, но сам не пробовал, поэтому на свой страх и риск.

и вроде иметь ввиду это (если не заведется): https://support.microsoft.com/ru-ru/kb/302348

ну, все что знал - все сказал (с) 
удачи!

[Возможно ли подключиться к PPTP-клиенту]

1 час назад, The_Immortal сказал:

Напомню, что с ПК, находящегося в ЛС#2, все устройства ЛС#1 доступны.

ну так с одного ПК, а остальных - нет, верно? насколько я помню, самое простое и при определенных условиях - это открыть "Сетевые подключения", выбрать там нужные: по идее, Ваш VPN там будет, PPP Inet, Ethernet .. вот выбираете нужные два (VPN, Ethernet) и создаете "bridge", он же "мост", по факту нечто виртуальное через что оно все будет(?) бегать в теории.

если нужен доступ только к клиенту в ЛС#2, то и адресуйте на ip клиента, который выдает сервер в ЛС#1 (что у Вас уже и получается).

вроде бы ничего не пропустил
м.б. напутал, давно было, часть неправда)

[Возможно ли подключиться к PPTP-клиенту]

5 минут назад, The_Immortal сказал:

Хм... При этом доступ к ПК (который находится в ЛС#2) из ЛС#1 получается по IP 172.16.1.33!  Т.е. из ЛС#1 проходит пинг до 172.16.1.33. Так и должно быть?

Вы устанавливаете соединение к ЛС#1 с виндового клиента? Если с виндового, то мост от туннельного соединения к подключению локальной сети делали?

[Возможно ли подключиться к PPTP-клиенту]

3 часа назад, The_Immortal сказал:

которому присваивается IP 172.168.1.33

м.б. 172.16.1.33 ?

[Удаленно проверить скорость интернета]

7 часов назад, ndm сказал:

на базе CDN?

для Rx померить по статическому dummy-файлу вполне, заодно и оптимальный ip получить (узнать) от балансировщика, чтобы голову не ломать и быстро реализовать, а вот для Tx придется думать (а, может, и ну его) 

[Keenetic Wireless IDS, управление голосом по BT, доп. линки]

можно подождать пока подойдут новые быстрые стандарты, например, WiGig .. мало кто откажется от дополнительных "вкусных" скоростных линков в классическом понимании (режимы AP/STA), особенно если это будет в рамках "бюджетного" апгрейда (e.g., повышенный спрос от текущих пользователей) .. позволит увеличить срок морального устаревания .. анонс в нужное время усилит лояльность к брэнду.

получится универсально полезный для всех групп пользователей продукт

p.s. м.б. в двух версиях в зависимости от usb

[Все о туннелях IPIP, GRE и EoIP]

В 14.11.2016 в 18:17, enpa сказал:

Nov 14 16:02:23ndmNetwork::Interface::Tunnel: "IPIP0": resolved destination 91.222.167.227.

Nov 14 16:02:23ndmNetwork::Interface::Tunnel: "IPIP0": resolved source 91.222.167.227.

думаю, зеркало само в себя смотреть конечно может, но смысл?

[LAN-кабель выходит в подъезд, как обезопасить?]

18 минут назад, sanjabgk сказал:

только на STOR

и не стоит забывать, что теоретически есть возможность выйти на уязвимость gdi, когда Вы просмотрите "нужную" фотку

[LAN-кабель выходит в подъезд, как обезопасить?]

3 минуты назад, sanjabgk сказал:

У пользователя, от лица которого камеры логинятся на FTP, есть права только на STOR, но не на DELETE.

Вы ведь это не уточнили изначально, а для остальных будет полезно знать все риски

[LAN-кабель выходит в подъезд, как обезопасить?]

6 минут назад, KorDen сказал:

Если рассматривать фантастический вариант, что кто-то разберет камеру, прочитает флеш и найдет пароль к учетке FTP (или сделает MITM) - можно запретить LIST/RETR/DELE для учетки, под которой ходят камеры, тогда из возможностей вредительства остается только вариант переполнения диска бесконтрольным STOR

именно  либо в настройках камеры авторизацию хотя бы не плейн-текстом отдавать (если есть такая возможность - даст фору по времени).

11 минуту назад, KorDen сказал:

А, ну еще вариант "шарахнуть в патчкорд 220" как наименее изощренный

тут уже поможет на относительно видном, но труднодоступном месте вент. решетка с едва заметным мерцанием led-индикатора внутри .. проверять что оттуда может распылиться и что это за независимая система либо это просто фальш-макет .. желание вряд ли будет

[подружить samba в entware со штатным фаерволлом]

https://wiki.samba.org/index.php/Samba_port_usage

[Giga III проблема с раздачей по воздуху]

2 минуты назад, Neodd сказал:

службу telnet

клиента

[LAN-кабель выходит в подъезд, как обезопасить?]

потому что основной изъян в том, что "фотоальбом" на фтп без шифрования уязвим

[LAN-кабель выходит в подъезд, как обезопасить?]

еще бы исключительно из вредности сделал вид, что камеры не по фтп работают, а, скажем, на 554-м порту, а на кинетике бы уже транслировал на нужный

[Создание белого или черного списков каналов Wi-Fi при автовыборе]

выбор канала, скорее всего, отдается на откуп драйверу (AutoChannelSelect=2), алгоритм, наверное, сводится к вызову AP2040Rescan по таймеру, гибкость, видимо, можно достигнуть если работать непосредственно с AutoChannelSkipList

[LAN-кабель выходит в подъезд, как обезопасить?]

1 час назад, KorDen сказал:

Создаем сегмент с DHCP но без NAT

по идее выпилит с security-level по-умолчанию - public, т.е. надо будет еще перевести на private или protected

1 час назад, KorDen сказал:

делаем "no isolate-private"

если ftp-сервер только как хранилище для фоточек, то можно также выпилить в отдельный public, чтобы без no isolate-private

50 минут назад, dexter сказал:

фильтрация маков на порту.

имхо, кто захочет - узнает маки камер и заспуфит их

[LAN-кабель выходит в подъезд, как обезопасить?]

7 минут назад, sanjabgk сказал:

Кабельный канал забит

ясно, если с проводкой в доме проблем нет (а это лучше сразу уточнять у обслуживающего электрика), то в теории можете поэкспериментировать c powerline-адаптерами  .. на 100% успех лучше не рассчитывать, но всяко интересней чем 100м легко доступного кабеля (помимо роутинга).

[LAN-кабель выходит в подъезд, как обезопасить?]

6 часов назад, sanjabgk сказал:

сто метров провода. И мне немного сцыкотно, что кто угодно может вытащить этот провод

реально 100м кабеля от роутера до первой камеры?

если времени и желания много, то можно посмотреть в сторону технологии Powerline, думаю, поможет запутать следы.

[LAN-кабель выходит в подъезд, как обезопасить?]

2 часа назад, Surefire C сказал:

gateway можно указать только в локальном сегменте

вроде бы маршруты творят чудеса

[KeenDNS]

извините, если вмешиваюсь  

если кратко: по симптомам, если activex, то скорее всего пахнет rtsp, раз rtsp, то логично, что внутри локалки работает, а по туннелю - нет (т.к. только http)

[Низкая скорость передачи данных Ultra II]

1 час назад, zyxmon сказал:

Понижайте мощность (подбирайте экспериментально)

возможно, я не прав, но когда пробовал, то улучшений (честно) не заметил .. как мне кажется, это все же больше влияет на качество в сторону вертикальной диаграммы направленности при неравномерном распределении сигнала .. у меня один клиент 2T2R стационарно для тестов в пределах 40 см. радиуса в почти идеальной горизонтальной плоскости с антеннами роутера, деградации линка не замечаю, клиент не "глохнет" от 100% мощности.

(другое дело, что мне приходится держать 100% мощность, т.к. в пределах 1.5м радиуса для тестов стоит "относительно мощный" bt-излучатель и когда он начинает "шуметь", то при снижении мощности радио становится совсем не айс .. даже при 100% мощности на G3 этот линк под нагрузкой способен легко деградировать на ~40-50% .. поэтому и ратую за bt coex .. как лучше его включить пока еще думаю в ожидании новой прошивки).

[Низкая скорость передачи данных Ultra II]

50 минут назад, Den_86RUS сказал:

А что делает данная команда?

no ppe software, как я это теперь понимаю, отключает программный ускоритель на аплинке (wan) и имеет значение при переходе wan <-> wlan, т.е. в Вашем тесте влиять не должно. Извиняюсь за ложный посыл (сам не знал).

[Низкая скорость передачи данных Ultra II]

5 минут назад, Le ecureuil сказал:

Есть какие-либо подкрепления фактами утверждения о том, что ppe software "режет скорость" на WiFi?

Так чтобы задокументированных в конкретно моем случае - нет. Когда выключил летом - "вроде бы" стало получше, но так чтобы совсем "шик-блеск" - я бы не сказал (на тот момент штудировал форум и пробовал разные рекомендации). Потом перешел на 2.08 и больше не трогал эту настройку.

Да и опять же:
http://forum.keenetic.net/topic/1163-низкая-скорость-wifi-v208aagn0a10-vox/?do=findComment&comment=13341

Но если ppe software только на сторону аплинка, то да, виноват, каюсь, все от незнания

[Низкая скорость передачи данных Ultra II]

5 минут назад, zyxmon сказал:

скорость встроенного свитча

т.е. ppe hardware это hw_nat и не более? я просто не знал, думал, еще какие-то твики включает 

и мне казалось (могу путать, на ixbt вроде было), что свитч на U2 как-то интересно собран (опять же, могу ошибаться).

[Низкая скорость передачи данных Ultra II]

4 минуты назад, Den_86RUS сказал:

как посмотреть и сконфигурировать

если без телнета, то скачайте startup-config с вкладки "файлы", там будет 2 строки:

ppe software
ppe hardware

для воздуха сделайте no ppe software, сохраните и залейте обратно на роутер с ребутом, возможно, поможет.