Jump to content

Помогите настроить межсетевой экран


Recommended Posts

1 час назад, krass сказал:

Скрывать бесполезно, почитайте:

https://habr.com/ru/post/225483/

В итоге у меня такие выводы:

1) взломать можно любую сеть?

2) скрытую сеть взломать гораздо быстрее

3) делать пароль на максимальное количество символов-тоже не вариант? 
да и сложновыполнимо

4) если выключать Wps, это не решает проблему

5) важные процессы делать по проводу, отключая WiFi (но журнале процессов все равно что-то происходит с WiFi)

вопросы:

1) Apple TV палит пароли, которые заведены?

2) Надо ли разделять сети для тв и для работы?

3) Вариант ли сажать на один роутер несколько ретрансляторов или все равно лучше по проводу?

Ps: исходя из того, что пытаться взламывать не смогу, чтобы проверить

 

 

Link to comment
Share on other sites

3 минуты назад, Sistema сказал:

В итоге у меня такие выводы:

небольшое имхо, я не думаю что будут ломать wifi...но wpa2 с паролем поставил ( буквы,цифры, большие буквы)

wps отключил

и поскольку мне не нужно отключил удаленный доступ к роутеру:

Скрытый текст

 

 

1128965062_udalenniidostup.png.6c6bf6520a089b3230cc795ea7e83a25.png

 

12 минуты назад, Sistema сказал:

1) Apple TV палит пароли, которые заведены?

Тут не подскажу...за неимением оного...

 

12 минуты назад, Sistema сказал:

3) Вариант ли сажать на один роутер несколько ретрансляторов или все равно лучше по проводу?

Имхо, там где возможно лучше провод...

  • Upvote 1
Link to comment
Share on other sites

43 минуты назад, Sistema сказал:

В итоге у меня такие выводы:

1) взломать можно любую сеть?

2) скрытую сеть взломать гораздо быстрее

3) делать пароль на максимальное количество символов-тоже не вариант? 
да и сложновыполнимо

4) если выключать Wps, это не решает проблему

5) важные процессы делать по проводу, отключая WiFi (но журнале процессов все равно что-то происходит с WiFi)

вопросы:

1) Apple TV палит пароли, которые заведены?

2) Надо ли разделять сети для тв и для работы?

3) Вариант ли сажать на один роутер несколько ретрансляторов или все равно лучше по проводу?

Ps: исходя из того, что пытаться взламывать не смогу, чтобы проверить

Не стоит забивать голову подобными статьями. Ещё и устаревшими. С уязвимостями которые на Кинетике давно решены. Так вы только ещё сильнее запутаетесь.

Взломать сеть может быть и возможно, но какими ресурсами. Уж точно сосед вас не взломает, если у вас стоит хотя бы WPA2 и адекватный не подбираемый пароль на WIFI. Речь не идёт о каком-то супердлинном пароле, он просто должен состоять из символов разных регистров, цифр и каких-нибудь знаков. 8-9 символов и это уже замечательно. Для уверенности, можете его периодически менять, хотя и это излишне, если ваша сеть не представляет для кого-то определенного интереса.

 

 

Edited by keenet07
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

1 час назад, krass сказал:

небольшое имхо, я не думаю что будут ломать wifi...но wpa2 с паролем поставил ( буквы,цифры, большие буквы)

wps отключил

и поскольку мне не нужно отключил удаленный доступ к роутеру:

  Скрыть содержимое

 

 

1128965062_udalenniidostup.png.6c6bf6520a089b3230cc795ea7e83a25.png

 

Тут не подскажу...за неимением оного...

 

Имхо, там где возможно лучше провод...

Где такое меню на удалённый доступ?

 

Link to comment
Share on other sites

7 минут назад, Sistema сказал:

Где такое меню на удалённый доступ?

 

Это в веб-интерфейсе. Ссылку я вам туда уже писал http://192.168.1.1/controlPanel/administrator

Пункт меню Пользователи и доступ

Link to comment
Share on other sites

2 часа назад, vasek00 сказал:

Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования"

Пока не могу, но это моя вина, а не кинетика, учусь все делать и контролировать самостоятельно 

Link to comment
Share on other sites

9 минут назад, keenet07 сказал:

Это в веб-интерфейсе. Ссылку я вам туда уже писал http://192.168.1.1/controlPanel/administrator

Пункт меню Пользователи и доступ

Завтра попробую в конфигураторе, в приложении нет такого

Link to comment
Share on other sites

В 03.07.2021 в 21:51, Sistema сказал:

1) Apple TV палит пароли, которые заведены?

это противоестественно(!) политикой Apple, касаемо и личного использования и публичного (компания не транслирует аутентификацию пользователя через иные устройства типа роутер)

при передаче паролей (airdrop, возможно иные способы), допустим, тот же поделиться паролем wifi, насколько мне известно, в любом случае шифруются 

пример: понадобилось сделать запись экрана с вводом данных, даже в этом случае автоматика зацензурила полностью ввод 

Edited by enterfaza
Link to comment
Share on other sites

цифровая гигиена, безопасность—личное дело каждого, но не кажется ли Вам, что с Вашими 

В 04.07.2021 в 00:01, Sistema сказал:

учусь все делать и контролировать самостоятельно 

«умениями», лучше пока оставить все как есть на своих местах или прибегнуть к помощи поддержки с полным списком требований и вопросов чего Вы конкретно хотите добиться?имхо

по себе, понимание устройства как роутер стало приходить задолго позже после его пользования

  • Upvote 1
Link to comment
Share on other sites

  • 3 weeks later...
В 03.07.2021 в 13:20, keenet07 сказал:

Можно сначала отключить или если возможно удалить в компонентах всё ненужные службы.

SkyDNS вы пользуетесь? 

Установлен, но не поняла как настроить, на сайте SkyDNS?

Link to comment
Share on other sites

В 05.07.2021 в 07:52, enterfaza сказал:

цифровая гигиена, безопасность—личное дело каждого, но не кажется ли Вам, что с Вашими 

«умениями», лучше пока оставить все как есть на своих местах или прибегнуть к помощи поддержки с полным списком требований и вопросов чего Вы конкретно хотите добиться?имхо

по себе, понимание устройства как роутер стало приходить задолго позже после его пользования

Совершенно верно! Настроила уже кучу роутеров, но в тонкие настройки типа сетевого экрана боюсь лезть. Максимально пользуюсь проводным инетом, обновляю постоянно OS. Хотелось бы, чтобы умные люди подсказывали иногда, это много даёт. Что, например, означают эти записи в журнале роутера? После прошивки последней (сегодня)

DFC44ACA-5B18-4B72-933B-E6322576667C.jpeg

Link to comment
Share on other sites

В 03.07.2021 в 22:05, krass сказал:

небольшое имхо, я не думаю что будут ломать wifi...но wpa2 с паролем поставил ( буквы,цифры, большие буквы)

wps отключил

и поскольку мне не нужно отключил удаленный доступ к роутеру:

  Скрыть содержимое

 

 

1128965062_udalenniidostup.png.6c6bf6520a089b3230cc795ea7e83a25.png

 

Имхо, там где возможно лучше провод...

Ну вот нет такого в последних моделях, в улититах только, удалила ненужные, но, я так понимаю, это на выход, а на вход - открыто, надо через межсетевой экран. 
Или я ошибаюсь?

Link to comment
Share on other sites

5 минут назад, Sistema сказал:

Ну вот нет такого в последних моделях,

Как это нет: посмотрите в админке Управление-->Пользователи и доступ  и там Удаленный доступ ... всё есть

  • Upvote 1
Link to comment
Share on other sites

Только что, krass сказал:

Как это нет: посмотрите в админке Управление-->Пользователи и доступ  и там Удаленный доступ ... всё есть

Сейчас гляну

Link to comment
Share on other sites

Только что, Sistema сказал:

Сейчас гляну

 

1 минуту назад, krass сказал:

Как это нет: посмотрите в админке Управление-->Пользователи и доступ  и там Удаленный доступ ... всё есть

 

7F1A3E2F-98F8-4DA7-A1B6-1E0E22CEFB45.jpeg

Link to comment
Share on other sites

4 минуты назад, Sistema сказал:

Сейчас гляну

Вот статья: https://help.keenetic.com/hc/ru/articles/360003145220-Доступ-из-Интернета-к-веб-интерфейсу

можно выбрать "нет доступа"

И я так и не понял Вашей проблемы...

Веб интерфейс это когда в браузер вводите 192.168.1.1 ( например, если не меняли адрес роутера) 

Edited by krass
  • Upvote 1
Link to comment
Share on other sites

2 минуты назад, keenet07 сказал:

В веб-интерфейсе. Обсуждали ведь уже это.

Тоже не встретилось, везде смотрела, вроде бы, буду искать, спасибо

Link to comment
Share on other sites

3 минуты назад, krass сказал:

Вот статья: https://help.keenetic.com/hc/ru/articles/360003145220-Доступ-из-Интернета-к-веб-интерфейсу

можно выбрать "нет доступа"

И я так и не понял Вашей проблемы...

Если поставить «нет доступа», приложение будет работать? Очень удобное

Link to comment
Share on other sites

Только что, Sistema сказал:

Тоже не встретилось, везде смотрела, вроде бы, буду искать, спасибо

если Вы хотите отключить удаленный доступ через мобильное приложение, то в пункте доступ из интернет нажмите на доступ к вэб конфигуратору и далее нажмите на без доступа

но в данный момент мобильное приложение—это не замена вэб интерфейса, а всего лишь дополнение, опции в нем добавляются по мере выхода обновлений и поэтому многих настроек, которые Вам могут понадобиться, может не оказаться 

если Вы хотите настроить более детально устройство, то делайте это через вэб интерфейс 

  • Upvote 1
Link to comment
Share on other sites

4 минуты назад, Sistema сказал:

Если поставить «нет доступа», приложение будет работать? Очень удобное

приложение работать будет, именно так у меня и настроено

приложение работает через облачный сервер (бэкэнд) в отличии от вэб 

Edited by enterfaza
  • Upvote 1
Link to comment
Share on other sites

1 час назад, enterfaza сказал:

если Вы хотите отключить удаленный доступ через мобильное приложение, то в пункте доступ из интернет нажмите на доступ к вэб конфигуратору и далее нажмите на без доступа

но в данный момент мобильное приложение—это не замена вэб интерфейса, а всего лишь дополнение, опции в нем добавляются по мере выхода обновлений и поэтому многих настроек, которые Вам могут понадобиться, может не оказаться 

если Вы хотите настроить более детально устройство, то делайте это через вэб интерфейс 

Запретила доступ к вэб-конфигуратор, не могу сейчас войти)) это так и должно быть? Как настраивать и обновлять?

Link to comment
Share on other sites

41 минуту назад, Sistema сказал:

Запретила доступ к вэб-конфигуратор, не могу сейчас войти)) это так и должно быть? Как настраивать и обновлять?

если Вы дома и подключены к сети, то в вэб должны заходить без проблем 

если Вы пытаетесь подключиться удаленно (из вне сети), то да, так и должно быть, в этом и заключается запрет (впн не в счёт)

через приложение возможность управлять устройством должна остаться в любом случае 

обновлять и настраивать либо через вэб из локальной сети, либо через приложение 

Edited by enterfaza
  • Upvote 1
Link to comment
Share on other sites

8 часов назад, enterfaza сказал:

если Вы дома и подключены к сети, то в вэб должны заходить без проблем 

если Вы пытаетесь подключиться удаленно (из вне сети), то да, так и должно быть, в этом и заключается запрет (впн не в счёт)

через приложение возможность управлять устройством должна остаться в любом случае 

обновлять и настраивать либо через вэб из локальной сети, либо через приложение 

Убрала доступ к вэб-конфигуратору через вэб-интерфейс - не смогла зайти больше (не удаленно). Откатила к заводским настройкам - не стал опознавать учетные данные провайдера. Позвонила в поддержку - приехал мастер, диагностировал следующее: доступ закрыт удаленным компьютером (так и написано было на ноуте, которым проверял учётку). Проблему решить не смог.

Какие могут быть версии?

 

Link to comment
Share on other sites

4 часа назад, Sistema сказал:

Какие могут быть версии?

Какой тип интернет подключения использовался? 

Может быть была привязка к какому-то старому MAC адресу (не Кинетика)?

Вы столько всего настраивали на устройстве и даже не сохранили рабочий конфиг с настройками на всякий случай?

Edited by keenet07
Link to comment
Share on other sites

5 часов назад, Sistema сказал:

Какие могут быть версии?

версий может быть очень много и все из-за не знания, что Вы настраивали конкретно и как

Вы, после запрета на удаленное подключение, не смогли войти в морду локально по какой-то причине и сделали полный сброс, теперь можете войти в морду локально, но не можете поднять соединение с оператором?

если так, то нужно уже через оператора действовать, узнавать есть ли настройки какие, привязки к мак адресу и подобное

и обязательно сохранять рабочий старт-конфиг перед любыми манипуляциями, для Вас—это как Отче наш

и все же, я бы Вам советовал, если хотите что-то настроить специфичное и не чувствуете в себе сил, что справитесь с этим, лучше пишите в официальную поддержку все свои вопросы и пожелания и хотелки, Вам они буду разжёвываться подробно 

тут Вы тоже получите помощь, но тут подразумевается, что Вы более шаренный пользователь и Вас могут только направить, поддержка же все будет разжёвываться 

https://help.keenetic.com/hc/ru

  • Upvote 1
Link to comment
Share on other sites

39 минут назад, enterfaza сказал:

версий может быть очень много и все из-за не знания, что Вы настраивали конкретно и как

Вы, после запрета на удаленное подключение, не смогли войти в морду локально по какой-то причине и сделали полный сброс, теперь можете войти в морду локально, но не можете поднять соединение с оператором?

Роутер в штатном режиме легко настраивается, делала это много раз. 
Мак-адрес устанавливается при этом типе авторизации автоматически. 

Техник сказал, что сталкивается с таким первый раз, он же на своём компе ее смог зайти-напрямую по шнуру. Линия точно рабочая. 
Сегодня все должно проясниться.

Link to comment
Share on other sites

13 минуты назад, Sistema сказал:

Роутер в штатном режиме легко настраивается, делала это много раз. 
Мак-адрес устанавливается при этом типе авторизации автоматически. 

Техник сказал, что сталкивается с таким первый раз, он же на своём компе ее смог зайти-напрямую по шнуру. Линия точно рабочая. 
Сегодня все должно проясниться.

могу посоветовать сделать сброс ещё раз (мало ли), а можете восстановить его через утилиту

когда прояснится, отпишетесь пожалуйста, будет интересно узнать в чем была причина 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...