Jump to content

dvg_lab

Forum Members
  • Content Count

    50
  • Joined

  • Last visited

Community Reputation

4 Neutral

About dvg_lab

  • Rank
    Advanced Member

Equipment

  • Keenetic
    extra II, rev. A, Ultra (KN-1820)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Корпорациям не нужно чтоб работало, им нужен кешфлоу. Одноразовый мир... По теме, роутер успели сдать по гарантии, потому сервисных кодов уже не посмотреть, ладно будем ждать когда сертификат отвалится по идее Lets Encrypt 3 месяца.
  2. Асусы были WL-500 и RT-N16, и самое частое это дохли конденсаторы по питанию, это прям массово, запрограммированное старение. Надеюсь в кинетиках такого нет. ))
  3. Кстати про нечастно.. за пол года уже второй, но первый Extra пролежал новым на полке с полгода (куплен в Киеве) и при установке просто не включился, вернули по гарантии, сейчас вот первый раз когда столкнулись с переносом. Да, асусы конечно не в пример чаще вылетали там просто десятками в месяц меняли, кстати у меня будет статистика по надежности кинетиков (основная масса Омни, и чутка Ультра II) буду делиться ей тут.
  4. Спасибо, в данном случае пригодится, но когда роутеров гора нужны автоматизированные решения.
  5. Спасибо, в ТП обращусь конечно. Но как я уже говорил роутеров у нас уже порядка 30, а будет 230, понятно что хочешь не хочешь они будут вылетать, и нужно какое-то более универсальное решение, которое можно заскриптовать, пока что в голову ничего не приходит кроме как натравить краулера и собирать коды переноса раз в неделю, думал может что проще есть..
  6. Сгорел роутер (Омни), к нему было привязано доменное имя на https://my-name.keenetic.link сейчас при входе по этому адресу высвечивается страничка "Not Reachable (0xff)"... куплен новый роутер, но хотелось бы вернуть старое имя, но понятно что код переноса доменного имени я уже никак не получу, и заранее его запасать тоже смысла нет, т.к. он всего на 7 дней.. Подскажите выход из ситуации, и сколько по времени ждать пока освободится доменное имя?
  7. Понял, спасибо, видимо придется через REST изобретать очередной велосипед.
  8. Я понимаю что нельзя, но если очень, очень, просто очень, нужно вместо IP адреса вбивать в МСЭ доменное имя, каким образом это можно реализовать, пусть даже это будет очень сложно, но нужно чтоб IP адрес резолвился при включении роутера, и грубо говоря подставлялся в МСЭ уже в виде IP адреса. На ум приходит opkg... но это флешка, а у меня роутеры без флешек. Если никак то придется придумывать костыльное решение - резолвить с линуха, а потом REST'ом менять данные в МСЭ, но блин овер 200 роутеров
  9. dvg_lab

    Спасибо огромное еще раз! По continued так и сделал, закциклил до нужного ответа. С ip static все получилось, намедни правда применил хак, отправил POST к /rci с таким запросом {"parse":"ip static Home ISP"} и это сработало, подсмотрел в /a на вкладке Parse )) После того как увидел спросил сам себя - А что так можно было?... )) Вобщем теперь роутер настраивается перловым скриптом за 5 минут, следующий этап прикрутить к нему веб морду и отдать в эксплуатацию. ЗЫЖ Чем лучше сохошный кинетик для кровавого энтерпрайза, чем тот же ZyWall или Cisco 810 и даже RV320, а тем что кинетик можно купить в первом попавшемся магазине. Натравить на него конфигурилку, заббикс и вот тебе корп. VPN сеть для розничных точек. Раньше мне приходилось билдить прошивки для Асусов (RT-N16 и иже с ними), вкорячивать OpenVPN, обвязку и тд, и дохли те асусы словно мухи, ну а теперь красота. Одна печаль 8-портовую Ultra II похоронили, не найти уж в магазинах, успели только 10шт отхватить.
  10. dvg_lab

    Запрашиваю POST'ом /rci/components/list и не пойму почему, но иногда, (чаще после какого-то значительного простоя , минут 20 по ощущениям), между GET/POST запросами роутер отвечает кодом 200 и таким контентом: '_content' => '{ "continued": true }', При этом следующий такой же запрос уже отвечает по полной форме. Это куда копать? И еще вопрос, подскажите как в JSON переводится команды "no ip nat" и "ip static Home ISP", чего-то не могу подобрать правильный формат.
  11. dvg_lab

    Все получилось, спасибо, на perl если кто столкнётся булев тип в хеше устанавливается так {"disable" => \0} и потом функция JSON->new->utf8->encode() обрабатывает это корректно в false, а true это соотв \1.
  12. dvg_lab

    Запихиваю вот такой JSON Правила попадают на свои интерфейсы и отображаются в веб интерфейсе, все нормально, но они все в состоянии "Выключено", несмотря на параметр "disable":"False" Вроде никакого специфичного запроса на включение больше не отлавливается. Что нужно сделать чтобы они заенаблились?
  13. dvg_lab

    Спасибо огромное, а за ссылку на /a отдельное спасибо, не знал, а теперь все гораздо проще! По новому способу хранения правил, значит перед тем как отправлять правила в /rci нужно будет еще и версию release проверять, подскажите с какой версии поменяется алгоритм хранения?
  14. Накопилось некоторое количество вопросов по интерфейсу /rci, и так как пока не готов мануал по rci, буду задавать вопросы здесь в отдельном треде и надеюсь на помощь сообщества: Создаю правило в МСЭ через веб морду и смотрю как формируется JSON, например интерфейс OpenVPN0, на котором не было ни одного правила в первых строках удаляет вроде бы не существующий access-list [{"access-list": { "acl":"_WEBADMIN_OpenVPN0", "no":true } }, { "access-list": [{"permit": {"source":"0.0.0.0", ... далее понятно И ответ подтверждает удаление "message": "_WEBADMIN_OpenVPN0" access list removed." Вопрос, это необходимая процедура перед началом создания первого правила на интерфейсе, сначала удалить, а потом он автоматически создастся при первом же permit/deny правиле? И второй вопрос, можно ли одним JSON запросом сформировать сразу все правила (у меня их около 18) на все интерфейсы и тем же запросом сказать {"system":{"configuration":{"save":true}}} ?
  15. Да, да спасибо, уже нашел, тему можно закрывать.
×
×
  • Create New...