-
Posts
1,599 -
Joined
-
Last visited
-
Days Won
65
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by eralde
-
-
2 минуты назад, KYTECHNGAMING сказал:
But I think there is something wrong here.
I made a disconnect myself. I'm going to remove the disk. Why is disk coming back there? It also comes with permissions. I can access SMB even though it shows Disconnect.@vst, would you please check this out?
-
9 часов назад, KYTECHNGAMING сказал:
Hello,
I'm removing the disk path from the existing SMB for a disk change. It adds back by itself.
Screen Record:
https://disk.yandex.com.tr/i/xAm4NRduR-p6QwThe self-test has been sent in the next message.
Uncheck the "Auto-mount new USB drives" checkbox to disable this behavior.
-
2 часа назад, VladislavGC сказал:
Добрый день!
Можно ли отключить аутентификацию для отправки команд из локальной сети?
Вам может подойти:
При такой настройке будет стандартная HTTP-авторизация (https://en.wikipedia.org/wiki/Digest_access_authentication) или вообще свободный доступ.- 1
-
13 часа назад, r13 сказал:
С интернетом в vlan там своя отдельная история, при таком же сценарии маршруты удатляются через подобный интерфейс. Но удаленно это отловить проблемно, надо будет доехать и тоже надергать rci обмена
Сппасибо, уже понятно, что ситуация требует исправления. Мы подумаем как сделать так, чтобы не дергать лишний раз настройки на интерфейсе.
- 1
-
4 часа назад, r13 сказал:
@eralde Привет, заводил тикет, 595202 но движения по нему не появилось, поэтому поковырял сам,
При изменениях настроек проводного интерфейса(для примера менял состояние галки ipv6)
Веб интерфейс зачем то отправляет no ip global
Что ожидаемо приводит к удалению интерфейса из всех политик
А затем выставляет ip global обратно:
Но вхождение интерфейса в политики утрачено.
Надо бы это пофиксить.
Отправка no ip global была добавлена для остановки DHCP-клиента на ge1 в сценарии, когда задан какой-то VLAN для интернета.
Штош, видимо, придется еще пару условий в этом месте дописать 🤖 -
1 час назад, saffe сказал:
@eralde, добрый день. Обновил до версии 3.9.1 , статус без изменений - "Нет соединения".
УЗ открыта, можно подключаться если необходимо.
UPD_1: перезапустил соединение на обеих роутерах, после переподключения статус изменился на "Подключен", но как и писал выше, иногда он появлялся, но потом переходил опять в статус - "Нет соединения".
UPD_2: Поигрался с подключение/отключением, статус меняется корректно, и пока без отвалов.
@Le ecureuil посмотри, пожалуйста.
-
@Kamil какая точно модель у вашего устройства?
(это можно посмотреть, выполнив через telnet команду show version)
-
23 часа назад, saffe сказал:
Коллеги сказали, что нужно проверить ещё раз в следующей версии 🤷♂️
-
@saffe статус Not connected отображается, если в ответе команды "show crypto map", в поле "ike_state", написано "UNDEFINED".
В вашем случае это именно так:
Это условие одинаково в коде веб-интерфейса в 3.8 и в 3.9. Поправить силами веб-интерфейса это нельзя.
Передаю информацию коллегам, которые отвечают за системную часть.
Доступ можно закрыть. Спасибо- 1
-
35 минут назад, saffe сказал:
@eralde могу закрывать доступ на роутер по предоставленной вам УЗ?
Подождите ещё немного, пожалуйста
-
4 минуты назад, saffe сказал:
@eralde отправил в ЛС
Спасибо, постараюсь сегодня посмотреть, есть ли разница в веб-интерфейсе 3.8/3.9.
Если её нет -- напишу коллегам, которые занимаются прошивкой.- 1
-
54 минуты назад, saffe сказал:
В "Других соединениях" - "IPsec-подключения сеть—сеть" после перехода на версию ПО 3.9.0, перестал отображаться статус соединения "IPsec-подключения". Настроено подключение двух Keenetic.
На Viva статус - "Нет соединения",
на Keenetic II (2.16.D.12.0-8) - "Подключен"
Можно исправить?
На Viva 3.8 отображалось все корректно.Предоставьте, пожалуйста, даныне для доступа к устройству, где статус отображается неверно. Здесь скрытым сообщением или в личные сообщения мне, например.
-
@keenet07 вы правы, вашим способом можно создать два одинаковых правила (первое и третье по счету):
[ { "acl": "_WEBADMIN_Guest", "index": "87c78140366d42aa2c4261507412b607", "action": "permit", "protocol": "ip", "source": "0.0.0.0", "source-mask": "0.0.0.0", "destination": "1.2.3.4", "destination-mask": "255.255.255.255", "disable": true }, { "acl": "_WEBADMIN_Guest", "index": "af28a9fd6944a5948276e658cc4fa551", "action": "deny", "protocol": "ip", "source": "0.0.0.0", "source-mask": "0.0.0.0", "destination": "87.250.250.242", "destination-mask": "255.255.255.255", "disable": true }, { "acl": "_WEBADMIN_Guest", "index": "87c78140366d42aa2c4261507412b607", "action": "permit", "protocol": "ip", "source": "0.0.0.0", "source-mask": "0.0.0.0", "destination": "1.2.3.4", "destination-mask": "255.255.255.255", "disable": true }, { "acl": "_WEBADMIN_Guest", "auto-delete": true } ]
На мой взгляд, это выглядит как ошибка. Надо будет попросить коллег, которые занимаются прошивкой, посмотреть внимательнее.
Общую идею про создание "почти такого же" правила я услышал. Передам её руководству. Спасибо за обсуждение- 3
-
5 минут назад, keenet07 сказал:
Тогда при удалении одного правила в Web-interface удалилось бы и другое? Но этого не происходит. В конфиге два одинаковых правила.
В конфиге этот идентификатор не видно, к сожалению.
Попробую на своём устройстве воспроизвести и посмотрю. Насколько я понимаю, должны удаляться оба, конечно. И включаться/выключаться тоже.
-
13 минуты назад, keenet07 сказал:
Честно говоря, я не знаю, что проверяет прошивка при создании нового правила.
Но известно, что создать, например, два правила "Разрешить всё через TCP" или "Разрешить всё через UDP" нельзя.
Попробовал вручную создать два правила "Разрешать любой IP-трафик до конкретного IP" -- воспроизвести ваш случай не удается. Возможно, действительно, проверка где-то не сработала.
Интересно вот что: при настройке через веб-интерфейс правила, начиная с какой-то версии 2.x, идентифицируются по значению поля index, которое вычисляется по конфигурации правила. В вашем случае значение index должно быть одинаково. -
3 часа назад, S-fim сказал:
А почему не реализовали копирование правил в одном интерфейсе? Можно скопировать только на любой другой.
Это же реально нужно. К тому же, я так понимаю, реализуется просто (ибо практически всё уже сделано)
Расскажите, пожалуйста, зачем это нужно?
Добавить два одинаковых правила в один список правил прошивка не позволяет. В этом легко убедиться, если попробовать создать правило дважды, не меняя ничего в редакторе настроек правила. Что должно происходить при создании копии правила в том же самом списке? -
-
2 часа назад, 3-50 сказал:
0. Были стандартные сегменты "Домашняя сеть" и "Гостевая сеть";
1. Был удалён гостевой сегмент;
2. Создан ещё другой сегмент;
3. В этом сегменте поднята WiFi сеть "test2" 5 ггц;
4. Сегмент удалён, wifi сеть не выключалась;
5. WiFi сеть после удаления осталась и работает;
6. В веб-интерфейсе роутера о ней ни слова.startup-config, боюсь, ничем не поможет.
Если у вас получается воспроизвести эту ситуацию, запишите, пожалуйста, видео со всеми манипуляциями в веб-интерфейсе.- 1
-
37 минут назад, Polsup сказал:
Спасибо за обратную связь. Подскажите, где можно найти документацию по Rest? В конце данной документации есть раздел, где описывается способ вызова методов CLI с перечисленными аргументами с помощью RCI. И отдельно никаких ссылок на другую документацию или рецепты нет.
95% методов через rest вызывается успешно, аргументы соответствуют данной документации, что приводит к мысли об ошибке.
Отдельной документации по REST API, к сожалению, нет. Но всегда можно посмотреть, как выглядит JSON при чтении нужного раздела конфигурации.
Например, создадим ip http proxy через CLI:Скрытый текст(config)> ip http proxy test Http::Manager: Created proxy "test". (config-http-proxy)> auth - configure HTTP proxy credentials access domain - configure HTTP proxy base domain force-host - configure HTTP proxy Host header rewriting preserve-host - configure HTTP proxy Host header preservation security-level - configure HTTP proxy access upstream - configure HTTP proxy upstream x-real-ip - enable X-Real-IP and X-Forwarded-{For, Port, Proto} headers (config-http-proxy)> security-level public Http::Proxy: "test": set public security level. (config-http-proxy)> upstream http 1.2.3.4 567 Http::Proxy: "test": set http upstream 1.2.3.4, port 567. (config-http-proxy)> domain ndns Http::Proxy: "test": enabled NDNS domain. (config-http-proxy)> auth Http::Proxy: "test": enabled authentication. (config-http-proxy)>
После этого читаем конфигурацию в виде JSON:
Скрытый текстGET rci/ip/http/proxy { "test": { "upstream": { "proto": "http", "upstream": "1.2.3.4", "port": "567" }, "domain": { "ndns": true }, "security-level": { "public": true }, "auth": true } }
Меняем upstream и порт:
Скрытый текстPOST rci/ip/http/proxy запрос: { "test": { "upstream": { "proto": "http", "upstream": "5.6.7.8", "port": "801" } } } ответ: { "test": { "upstream": { "status": [ { "status": "message", "code": "18546802", "ident": "Http::Proxy", "message": "\"test\": set http upstream 5.6.7.8, port 801." } ] } } }
Перечитываем конфигурацию:
Скрытый текстGET rci/ip/http/proxy { "test": { "upstream": { "proto": "http", "upstream": "5.6.7.8", "port": "801" }, "domain": { "ndns": true }, "security-level": { "public": true }, "auth": true } }
- 2
-
1 час назад, KYTECHNGAMING сказал:
The interface is completely broken on my Extra and City devices.
I've reproduced the issue. Thank you for the report!
- 2
-
1 час назад, ЖЖЖЖЖЖЖЖЖЖ сказал:
Через WEB-интерфейс можно отключить доступ в интернет определенному устройству (Device list => registered devices => выбрать устройство => connection policy => no internet access)
Есть ли возможность для этого же самого действия, но через CLI?
Я смог найти только как выключить вообще подключение целиком.
Можно сделать вот так:
ip hotspot host {mac} no policy ip hotspot host {mac} deny
Первая команда удаляет политику созданную вручную (если она назначена этому устройству), вторая запрещает доступ в Интернет вообще.
Чтобы вернуть политику по умолчанию нужно будет выполнить
ip hotspot host {mac} permit
Чтобы вернуть какую-то политику доступа, созданную вручную:
ip hotspot host {mac} permit ip hotspot host {mac} policy {policy}
- 1
-
16 часов назад, AndreBA сказал:
Что-то поменяли в базовом языке (английском). При этом автоматически пропадают переводы на все остальные языки.
Поправят со временем
- 2
-
16 часов назад, r3L4x сказал:
@eralde в аттаче видео.
На других переключателях наведение курсора на кружок меняет его на курсор-палец, соответственно срабатывает механизм вкл\выкл. А вот именно этот переключатель -- отличается.
Спасибо, за репорт!
Про эту проблему мне уже написал @T@rkus. В следующем драфте будет исправлена.- 2
- 1
-
14 часа назад, PriSonerS61 сказал:
Hi, in mobile view the menu titles are not where they should be. @eralde
Tested version : 3.9 alpha 9
https://i.ibb.co/2NJyzwp/image.jpg
This is already reported in the Russian section of the forum:
We'll fix it in the draft build.
Thank you for the report!
- 1
4.0 Alpha 1: не включается PPPoE подключение из веб-интерфейса после выключения
in Тестирование Dev-сборок
Posted
Этот переключатель включает/выключает GigabitEthernet1 (или другой Vlan-интерфейс в зависимости от устройства и настроек). Можно проверить по логу:
Что значит
Network::Interface::Ppp: "PPPoE0": connection service standby.
лучше спросить у @Le ecureuil