Cha-Cha
-
Posts
80 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Cha-Cha
-
-
Добрый день!
Обнаружил следующую ситуацию.
Подключена флешка по usb 3.0, на неё успешно скачиваются файлы с помощью торрент клиента.
В какой-то момент при заходе на страницу(через облако) вылетает:
400 Bad Request
Пробовал рестартить transmission - не помогает.
Произошло такое уже два раза, помог рестарт роутера. Прямо сейчас доступ также пропал.
Консоль управления самого роутера работает, прокинутуй через keendns собственный http сервер тоже.
В логах ошибок никаких не видно.
-
В 31.03.2017 в 09:55, ndm сказал:
@Konst если сегодняшняя сборка получится в целом рабочая, мы подкрутим пороги Automatic Gain Controller. Затем планируем сделать параметр в CLI. Попробуйте не задавать канал жестко, остальные настройки (SkyDNS, No-IP) к пропускам маяков отношения не имеют.
Расскажите какое значение настроено по-умолчанию в прошивке для Giga III. В CLI не нашёл параметра для просмотра текущего значения, только установка нового.
Может быть для обычных пользователей написать мини-инструкцию? Для чего надо, когда требуется менять, как подбирать значения и т.д. Я про VGA, который в последней сборке можно теперь крутить.
Я, например, разбираюсь, но совсем отдалённо.
-
В 12.05.2017 в 22:03, Le ecureuil сказал:
@Cha-Cha в выходящем draft должно быть реализовано, проверяйте.
UPD: версия 2.09.A.7.0-3.
Спасибо. Работает. То, что нужно.
- 1
-
И еще бы фаервол туда, а то сейчас я даже не знаю как настроить правило, чтобы блочились внутри роутера соединения на 127.0.0.1:8888, например.
-
В 14.09.2016 в 22:35, ndm сказал:
Имя можно задавать и на своём DNS-сервере, но гораздо удобнее пользоваться KeenDNS.
- Допустим, морда transmission работает на порту 8090.
- Зарегистрируйте имя KeenDNS, например, example.mykeenetic.net
-
Настройте прокси:
(config)> ip http proxy transmission
(config-http-proxy)> domain ndns
(config-http-proxy)> upstream http 127.0.0.1 8090
(config-http-proxy)> allow public
KeenDNS устроен таким образом, что даже когда у кинетика серый WAN-адрес, и включен режим Облачный доступ, все запросы на "transmission.example.mykeenetic.net" перенаправляются по туннелю на Ваш кинетик, и затем проксируются в заданный upstream. Таким образом, Вы можете открыть доступ в морду transmission или к своему NAS в домашней сети, не имея белого адреса. Бесплатно!
Если NAS в домашней сети имеет динамический адрес, в качестве upstream можно указать его MAC-адрес, и прокси найдёт его автоматически. Только хост должен быть зарегистрирован.
Вы не ограничены домашней сетью. Настройте upstream на любой хост в интернете, и он тоже будет работать.
Вы реализовали в последней сборке возможность задавать эти настройки в web, но там нельзя задать адрес локалхоста самого роутера 127.0.0.1. Пробовал хаком в устройствах зарегистрировать роутер по его адресу в локалке, но так не работает. Добавьте пожалуйста выбор в качестве upstream локалхоста роутера 127.0.0.1 в веб, потому что на entware может крутиться что угодно. О статике(static, НЕ ndns) не прошу, но было бы круто, если бы можно было и самому настраивать, как хочется.
- 1
-
В 16.09.2016 в 20:48, ndm сказал:
Да, мысль здравая. В текущем дизайне сервиса это не предусмотрено: роутер получает от облака уведомление о входящем (в облако) подключении, и среди параметров получает оригинальный IP-адрес. Затем модуль TCP Tunnel Provider создаёт два подключения — одним концом к облаку, и другим — к nginx, который уже проксирует HTTP и добавляет X-Forwarded-For, равный 127.0.0.1.
Мы уже думаем о том, как передать в nginx информацию об адресе каким-то способом out-of-band. Кто-нибудь еще проголосует?
Есть у вас успехи? Не хочу подгонять, просто интересно как обстоят дела. Видимо не только мне это надо, аж 9 человек проголосовало, в шоке)
-
Сейчас при работе через облако(KeenDNS) на upstream сервак передаётся ip в заголовке x-forwarded-for.
Но при работе через облако там всегда получается 127.0.0.1. Хотел у себя настроить фильтрацию на апстриме, но не могу.
Хотелось бы чтобы в заголовок попадал реальный ip клиента, который обращается.
- 1
-
15 часов назад, KorDen сказал:
Как-то слишком волшебно с KeenDNS получается (я пессимист и параноик, ага), не получатся ли потенциальные злоупотребления ?
domain - предлагает domain static, это что?
allow public - пока без вариантов?
Не совсем ясно, как реализовать на своем домене с белым IP - есть к примеру myrouter.mydomain.com, его указывать в domain или куда? Нужна ли в этом случае облачная служба, можно ли поменять порт, защитить правилами фаервола доступ с определенных диапазонов?
1. Возможно два варианта. static - это свой домен domain (<name>.<domain>). Например, iptv.test.mykeenetic.ru. name = iptv, domain = test.mykeenetic.ru
При включении KeenDns становится доступным вариант ndns, который сам подставит нужный адрес.
2. Насколько я понял пока да.
3. Указывать myrouter.mydomain.com: domain static myrouter.mydomain.com. Если настраивается iptv, например, то обращение пойдет на iptv.myrouter.mydomain.com
Если нужно именно myrouter, то настраиваем(создаем прокси с именем) myrouter: domain static mydomain.com
Облако в случае своего имени не нужно. Порт слушается только 80, дальше редиректится туда, куда указано в upstream. Фаервол можно для чего угодно настроить, отдельно для этого вроде нет.
- 2
-
17 часов назад, ndm сказал:
Имя можно задавать и на своём DNS-сервере, но гораздо удобнее пользоваться KeenDNS.
Можно зареквестить здесь или вынесу в отдельную тему.
Сейчас при работе через облако(KeenDNS) на upstream сервак передаётся ip в заголовке x-forwarded-for.
Но при работе через облако там всегда получается 127.0.0.1. Хотел у себя настроить фильтрацию на апстриме, но не могу.
Хотелось бы чтобы в заголовок попадал реальный ip клиента, который обращается.
Баг или фича это решать вам.
- 1
-
Расскажите как использовать? Правильно ли я понимаю, что name domain нужно будет задавать на своём dns сервере? Как-то странно это выглядит...
- 1
-
4 минуты назад, Le ecureuil сказал:
При чем тут сертификация? Вот у вас открыт /storage/ всем ветрам. Завтра вы включили облачный доступ через KeenDNS. В итоге в ваш /storage/ может зайти кто угодно и инфа утечет. Это только один из примеров.
Короче если вам реально нужно раздавать файлы - поднимайте еще один web-сервер на opkg, и оттуда уже все раздавайте.
Ну так не открывайте доступ и ничего не утечет. Если надо - то открывайте, в чем проблема? Кто это делает, отдаёт себе отчёт зачем и почему ему это нужно. Я же не хочу, чтобы всем и всегда открывался доступ, а только по галке, и возможно отдельной папки, а не всех смонтированных флешек. Ради такого ставить opkg - это как из пушки по воробьям. Есть уже nginx, его бы и использовать.
-
24 минуты назад, IgaX сказал:
А nand типа вечный? Эстетика решается устройствами из серии ultra fit/cruzer fit. По опыту на флешке раньше увидишь отказ контроллера чем мертвые ячейки памяти на физическом уровне (крайнее вот еще ни разу не пришлось), а первое почти всегда легко решалось переводом контроллера в тестовый режим и перепрошивкой. Поэтому, при прочих равных, скорее роутер плесенью покроется, чем флешка от плейлиста станет невосстанавливаемой.
Так что аргумент тут только один: флеш-памяти до одного места при текущем сценарии, все остальное - плач Ярославны.
а по ftp клиенты не смогут забирать плейлист?
Я видел один раз именно убитую память, после этого боюсь) я понимаю, что скорее всего ей фиолетово, но все равно не хочу ничего втыкать.
По FTP не умеют, главные клиенты же телики, конечно умные, но не до такой степени)
-
59 минут назад, IgaX сказал:
убить флэшку плейлистом иптв, мде
Ну убить сразу будет сложно, но обращения там не редки, плейлист довольно часто грузится в большинстве клиентов. Да и не столько в этом дело, сколько в эстетике торчащей флешки. Зачем её использовать, когда есть прекрасное устройство в виде роутера)
Тем более опять таки, все упирается в права, которые нельзя выставить всем на чтение. Так что тут неважно флешка ли, память железки ли.
-
Причем эту фишку даже можно было бы обыграть с точки зрения маркетинга.
Типа храните ваши плейлисты на самом роутере, что оставит работоспособными вами Smart TV устройства даже при потере интернета.(если например iptv от провайдера).
И всё это без всяких opkg и прочих мучений для рядового пользователя с совсем небольшим скиллом.
Вообщем хотелось бы. Ради такой фигни - втыкать на постоянку флешку с ограниченным ресурсом циклов записей/чтений плоховато (хард вообще не вариант вешать на стену), а оставлять без пароля всю консоль тоже не айс, несмотря даже на авторизацию по wifi.
-
38 минут назад, Le ecureuil сказал:
Тут только если создать отдельный раздел в tmp, который не связан со /storage/, но открыт всем.
Как вариант, мне не нужна флешка, только внутреннее маленькое хранилище, его за глаза хватает.
Отдельно хочется раздел, который будет прописан в nginx без авторизации, либо с возможностью её включить-выключить.
Да и целостность системы безопасности даже в случае флешки не нарушается имхо. Хочешь - отключи, не хочешь - оставь. Но это спорно, понижение безопасности при сертификациях наверное не комильфо, спорить не будем )
-
Добрый день.
Недавно перешёл на роутер вашего производства: Zyxel Keenetic Giga III
Интересует одна фишка. Я шарю плейлисты от iptv для устройств в домашней сети, на старом OpenWrt я это делал прям на самом роутере в nginx сервере.
Здесь же без opkg проблему решить крайне сложно.
Нашёл обходной вариант, в startup-config через cli копировать файлы из внутреннего стораджа в temp, откуда эти файлы потом подхватываются по адресу: http://IP ROUTER/storage
НО: данный вариант работает только в случае, если для админа не задан свой новый пароль. Если задать - то сработает auth digest и привет.
К вам есть просьба рассмотреть вариант выноса в настройку параметра, который будет отключать данную настройку хотя бы на storage location. Очень был бы признателен, ну или придумать как еще это сделать и посоветовать...
p.s Использовать флешку не хочу по идеологическим соображениям)
400 Bad Request в Transmission
in 2.09
Posted
Остаётся. Пробовал с разных ip.