Megavolt1000
-
Posts
55 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Megavolt1000
-
-
Здравствуйте!
Чтобы смотреть видеокамеры с дачи я приобрёл новый Keenetic Omni (серый), прошивка последняя стабильная.
С помощью модема Megafon M150-2 получил доступ интернет.
Настроил доступ через облако KeenDNS к веб-интерфейсу, SSTP сервер, PPTP клиент на домашнюю Giga3.
Уезжая, с телефона (через другую сим-карту) проверил, что
- вижу приглашение в админку через ***.keenetic.pro,
- SSTP устанавливается (не надолго, но пинги проходят внутрь),
- и с Омни внутрь PPTP туннеля до Гига3 пинги ходят.
Приехав домой обнаруживаю, что
- доступа через ***.keenetic.pro нет
- SSTP не коннектится (хотя телнетом ***.keenetic.pro:80 и 443 открываются - и тишина)
- PPTP соедиение есть, даже счетчики байт подрастают, но связи между сетями уже нет
Утром в личном кабинете Мегафона вижу, что потрачено 10 Мб трафика, т.е. что-то происходит. Но по-прежнему ничего не работает.
Оба Кинетика перезагружали питанием - без изменений. PPTP с 10 раза поднимается, но связи так и нет.
Вопросы к уважаемым гуру:
1. Где в облаке можно посмотреть подробности работы девайса с облаком: попытки коннекта, получения сертификата, fail2ban (если он там есть) и т.д.?
2. Открываются ли телнетом ***.keenetic.pro:80 и 443 порты, если девайс не в облаке в данный момент?
Спасибо.
-
@Le ecureuil, перечитайте текст, что процитировали.
Сообщили бы (да хоть в ченджлоге) от включении автообновления - я бы вопросов не задавал.
Вы, как сетевой специалист, забыли формулу "работает - не трогай" ? Или можете поручиться за каждый апдейт, что он никому ничего не сломает в самый неподходящий момент?
Как-то так выходит, что я не страдаю от вирусов, ботнетов и прочего, а вот от такой борьбы с ними - регулярно.
PS. По иронии судьбы я полез на роутер, чтобы заблокировать авто-обновления телевизору, который ну очень хочет установить себе новый сборщик статистики "в целях повышения качества обслуживания"
-
@Le ecureuil, это не ваши, а мои устройства. И мне решать, будут они в ботнетах или нет.
Я не против возможности автоматического обновления, даже включенной из коробки для новых устройств.
Я против появления новых включенных таких возможностей без должного информирования.
В этот раз прилетело обновление веб-интерфейса, что будет в следующий: бэкдор, блокировка от РКН, криптомайнер, ... ?
-
Обновился до сегодняшнего релиза.
SSH из OPKG вернулся, нода тоже. Процессы не стартуют как раньше, после ребута нужно заходить и перезапускать.
Блин, поднял проблем на ровном месте. Ненавижу автоматические обновления.
-
Нет, моя старая Entware работает: отвечает в Zabbix, коннектится по ssh на сторонний сервер, выполняет по крону таски.
В логах довольно много от OPKG сообщений про монтирование фс и т.д. (успешно)
Но недоступна по 22 порту (раньше была), и недоступно NodeJS приложение на 3000 порту.
Новый компонент SSH не установлен.
-
@ndm, а почему стал недоступен dropbear из entware?
[I] Aug 8 18:49:18 dropbear[560]: Running in backgroundв логе есть, а порт 22 закрыт.
соответственно, не могу посмотреть, почему не стартует NodeJS и другие службы
-
6 минут назад, enterfaza сказал:
*так Вы ж когда уезжали в отпуск, у Вас стояла 2.08 или 2.10 все же?ведь 2.08 не могла обновить, а 2.10 запросто*
2.10 или чёрт знает какая старше. у меня довольно много Кинетиков дома и по работе, домашнюю обновлял на волне KRACK хайпа. не ожидал, что дальше она сама
-
1 минуту назад, ndm сказал:
Главное, что мистика с 2.08 не подтвердилась. Об автообновлении, как оно работает, рассказывалось много раз. Уж точно люди здесь вменяемые должны понять нас: обновляем всё выпущенное за многие годы. Столько ошибок было найдено и исправлено, страшно вспомнить.
@ndm, благими намерениями вымощена дорога сами знаете, куда. Хотелось бы контролировать процессы обновлений в устройствах.
где и сколько раз рассказывалось - мне не известно, я в этот форум захожу по мере возникновения новых вопросов. Ошибочно думать, что все сидят тут и мониторят все ветки.
достаточно было примечания "(включено по умолчанию)" в строке про возможность - и я бы нашел и отключил её.
Мистика не подтвердилась, но разочарование и другие неприятные чувства остались.
-
1
-
-
Версия 2.10.C.0
Доступна для: Keenetic Giga III, Keenetic Ultra II, Keenetic Extra II,
Новые функции и другие улучшения:• Устранены уязвимости WPA2, известные как Key Reinstallation Attacks (KRACK)• Добавлена поддержка OpenVPN• Добавлена поддержка Captive Portal на основе CoovaChilli• Добавлена поддержка SMB версии 2 и 3• Добавлена возможность автоматического обновления компонентовестественно, я читал этот чейнджлог. Ни слова о том, что "возможность" уже заботливо включена по умолчанию.
-
4 минуты назад, sergeyk сказал:
Да, автообновление по умолчанию включено и его нужно явно выключать, если оно не нужно.
Вот честно, не ожидал такой подставы. Ладно, Гугл с Эпплом и МС включают обновления и "телеметрию" при каждом удобном случае, но Кинетик - наши, братушки, здесь столько вменяемых людей из разработки и поддержки...
-
так. последний раз обновлялся вручную до 2.10, позарившись на OpenVPN в коробке.
Автообновление могло быть включено по умолчанию? Я бы его в жизни не включил сам.
Если да, то почему пропустилась 2.11, ведь в ней появился новый ГУИ ?
Абсолютно точно в конце июня ГУИ был старый, я добавлял ВПН пользователей и маршрутизацию.
-
Коллеги, я в шоке.
Уезжал в отпуск с версии 2.08, приехал - стоит 2.12 (релиз), аптайм 24 дня, на OPKG службы недоступны (порты не открываются), хотя сама Entware работает судя по внешним логам и исходящим соединениям.
Такое вообще возможно?
USB over IP or USB-Serial over IP
in Community Support & Knowledge Exchange
Posted
Hi,
is it possible to forward a serial device (connected with FTDI USB stick) to IP network usigng Keenetic as a Ethernet2serial bridge WITHOUT opkg ?
Many times did it with socat under entware, but maybe there are new ways in latest fw ?
Thank you.