Jump to content

Помогите настроить межсетевой экран


Recommended Posts

 

Служба UPnP

Шлюз прикладного уровня (ALG) для FTP
Установлен
Шлюз прикладного уровня (ALG) для PPTP/GRE
Установлен
Шлюз прикладного уровня (ALG) для RTSP
Установлен
Шлюз прикладного уровня (ALG) для SIP
Установлен
Шлюз прикладного уровня (ALG) для H.323
Установлен
 
Клиент PPTP
Клиент L2TP
 
Вот это все можно удалить?
минимизировать возможности взлома - цель
паролями займусь сейчас тоже
Link to comment
Share on other sites

2 минуты назад, Sistema сказал:

точно

пароли сохранят конфиг?

Вы сейчас создайте вторую учётку, передайте ей права администратора, сохраните конфиг и уже с этой учетки настройте роутер как хотите

у Вас всегда должен быть рабочий конфиг на случай чего 

Link to comment
Share on other sites

10 минут назад, enterfaza сказал:

Вы сейчас создайте вторую учётку, передайте ей права администратора, сохраните конфиг и уже с этой учетки настройте роутер как хотите

у Вас всегда должен быть рабочий конфиг на случай чего 

тоже непростая задача))

начинаю

Link to comment
Share on other sites

1) если пользоваться мобильным приложением, какие права давать простому админу (который на вход в конфигуратор)?

 

Link to comment
Share on other sites

3 минуты назад, Sistema сказал:

2) командная строка - это для чего?

https://help.keenetic.com/hc/ru/articles/213965889

Скажем так, для ввода команд,которых нет в веб-админке

Здесь есть справочник команд cli для вашего устройства:

https://help.keenetic.com/hc/ru/articles/360011658759-Файлы-загрузки-для-Keenetic-Air-KN-1611-

Но я бы не спешил с этим...

Edited by krass
Link to comment
Share on other sites

1 минуту назад, Sistema сказал:

1) если пользоваться мобильным приложением, какие права давать простому админу (который на вход в конфигуратор)?

у Вас после сброса роутера есть только одна основная учётка—админ и у неё все права на управление устройством 

Вам нужно создать новую учётку, присвоить ей имя и пароль и также дать все права на управление роутером как у основной учетки, а с основной учетки все эти права снять и можно ещё поставить запрет на сохранение настроек 

потом заходить в вэб уже с новой учетки—она же и будет заменой основной (админу)

мобильное приложение работает иначе, там своя учётка, которую Вы создавали при регистрации в облаке, оно никак не пересекается 

4 минуты назад, Sistema сказал:

2) командная строка - это для чего?

туда Вам желательно без острой необходимости не лезть

CLI (административная строка)—это основа роутера, через кли можно настроить куда больше опций нежели через вэб, простыми словами кли—это углубленный вэб, который настраивается при помощи ввода команд, есть база данных по кли в которой команды расписаны

Link to comment
Share on other sites

7 минут назад, krass сказал:

2. Без необходимости не открывайте доступ к веб-конфигуратору и командной строке роутера через Интернет. С настройками по умолчанию (заводскими настройками) доступ к управлению интернет-центром (к его веб-конфигуратору и командной строке) из внешней сети (из Интернета) заблокирован. Это реализовано с целью безопасности устройства и локальной сети.

не совсем понятно: у админа есть доступ к командной стоке и к вэб-конфигуратору

новый пользователь не может иметь шире права, чем админ? 

то есть, заходить в конфигуратор можно вторым пользователем? это так же учетные данные на вход?

Link to comment
Share on other sites

35 минут назад, enterfaza сказал:

Вы сейчас создайте вторую учётку, передайте ей права администратора, сохраните конфиг и уже с этой учетки настройте роутер как хотите

у Вас всегда должен быть рабочий конфиг на случай чего 

хочу лишнее удалить еще, кроме шлюзов и клиентов для удаленного доступа, можно это убрать?

Контроль состояния интернет-подключения (Ping Check)

Будет обновлен
Link to comment
Share on other sites

5 минут назад, Sistema сказал:

новый пользователь не может иметь шире права, чем админ? 

он может иметь все те же права, что админ, я Вам про уже сказал

при создании второй учетки дайте ей все права, что и на основной

только не ставьте запрет на сохранение настроек у новой учетки 

на основной, в которой будете отключать все разрешения можете поставить 

Edited by enterfaza
Link to comment
Share on other sites

Только что, Sistema сказал:

хочу лишнее удалить еще, кроме шлюзов и клиентов для удаленного доступа, можно это убрать?

Контроль состояния интернет-подключения (Ping Check)

Будет обновлен
 

можно, но я бы не рекомендовал 

я Вам настоятельно рекомендую, перед тем как что-то удалять/настраивать сохранить конфиг 

  • Thanks 1
Link to comment
Share on other sites

Я бы вам предложил не удалять компоненты, а последовать инструкциям в конце статьи:

https://help.keenetic.com/hc/ru/articles/360000867260-Пользователи-и-доступ-как-изменить-пароль-администратора-

Совет: Если вы обеспокоены безопасностью роутера в сети Интернет, мы можем порекомендовать следующее:

 

Будет намного проще и эффективнее...

P.S. Я же просто закрыл удаленный доступ из интернета и всё...имхо, этого достаточно для меня...

Edited by krass
  • Upvote 1
Link to comment
Share on other sites

В 21.07.2021 в 18:51, krass сказал:

Я бы вам предложил не удалять компоненты, а последовать инструкциям в конце статьи:

https://help.keenetic.com/hc/ru/articles/360000867260-Пользователи-и-доступ-как-изменить-пароль-администратора-

Совет: Если вы обеспокоены безопасностью роутера в сети Интернет, мы можем порекомендовать следующее:

 

Будет намного проще и эффективнее...

P.S. Я же просто закрыл удаленный доступ из интернета и всё...имхо, этого достаточно для меня...

Не могу избавиться от ощущения, что пытаются залезть в админку, что это может быть ещё? (Такие записи в момент включения устройств)

нужны ли  дополнительные настройки для клиента SkyDNS?

 

7A663B16-B7BB-47BC-A0A9-AAE7EFFFF6B5.jpeg

Link to comment
Share on other sites

Да удалите вы этот клиент SkyDNS если не пользуетесь. А не пользуетесь потому-что не настроен. Вот он и долбит сообщениями в лог.

Как он настраивается я вам уже давал ссылку https://help.keenetic.com/hc/ru/articles/360000550420-Интернет-фильтр-SkyDNS

Edited by keenet07
Link to comment
Share on other sites

4 минуты назад, Sistema сказал:

Не могу избавиться от ощущения, что пытаются залезть в админку, что это может быть ещё? (Такие записи в момент включения устройств)

нужны ли  дополнительные настройки для клиента SkyDNS?

Веб-админка тут не причем. Всё хорошо. Это проблемы со skydns, он вам нужен? 

  • Upvote 1
Link to comment
Share on other sites

4 минуты назад, krass сказал:

Веб-админка тут не причем. Всё хорошо. Это проблемы со skydns, он вам нужен? 

Такие записи не постоянно, вот в чем странность. Кроме того, в журнале событий иногда проходит подключение Apple TV, хотя все выключено. И журнал на него только так реагирует, на остальные подключения-нет.
Насколько изолировано проводное подключение (через роутер) от провайдера? 

 

Link to comment
Share on other sites

24 минуты назад, Sistema сказал:

Такие записи не постоянно, вот в чем странность

не выполнен вход—это и регистрирует лог, удалите компонент, оставьте только keendns и отключите его (пусть будет, не лишний)

27 минут назад, Sistema сказал:

Кроме того, в журнале событий иногда проходит подключение Apple TV, хотя все выключено

все выключено что?роутер выключен, свет в доме выключен, приставка выключена из розетки или все же в ждущем режиме?

Link to comment
Share on other sites

52 минуты назад, Sistema сказал:

Не могу избавиться от ощущения, что пытаются залезть в админку, что это может быть ещё? (Такие записи в момент включения устройств)

Вы сменили учётку?

Link to comment
Share on other sites

34 минуты назад, Sistema сказал:

Насколько изолировано проводное подключение (через роутер) от провайдера

провайдер не знает вашей учетки, если только Вы сами не передали ему эти данные 

Link to comment
Share on other sites

Только что, Sistema сказал:

Конечно

Но то был другой роутер и в другом месте

и пока мастера не могли настроить роутер, все уже запомнили (учетные данные у провайдера среди сотрудников в открытом доступе вообще)

важно понимать, что учётка может использоваться один раз)) по-моему, можно настроить и по-другому

беспроводную сеть уже ломали, вот и интересно, в условиях многоквартирного дома, когда кабель протянут снизу вверх, можно ли врезаться в мою проводную сеть и что это даст

 

 

 

Link to comment
Share on other sites

1 минуту назад, Sistema сказал:

Статический или динамический?

По тому провайдеру-в договоре статический, по факту непонятно, вручную адрес на надо заносить, надо будет посмотреть, меняется ли он

Link to comment
Share on other sites

4 минуты назад, Sistema сказал:

Статический или динамический?

Вы адрес прописывали сами в подключении или автоматически присвоен?

Link to comment
Share on other sites

2 минуты назад, enterfaza сказал:

Вы адрес прописывали сами в подключении или автоматически присвоен?

Автоматически

Link to comment
Share on other sites

4 минуты назад, Sistema сказал:

По тому провайдеру-в договоре статический, по факту непонятно, вручную адрес на надо заносить, надо будет посмотреть, меняется ли он

если адрес у Вас не глобальный (белый), выключен удаленный доступ и заменена учётка, то взломать ее практически невозможно

если предположить, что в заводскую учётку «админ» ещё пытаются влезть злодеи зная Ваш адрес/доменное имя при включённом удаленном доступе или же пытаются локально влезть зная пароль от сети, то с новой учёткой, при том что логин может быть какой именно—это все равно что пальцем в небо тыкать, даже если соблюдены условия выше 

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...