Jump to content

dvg_lab

Forum Members
  • Content Count

    30
  • Joined

  • Last visited

Community Reputation

1 Neutral

About dvg_lab

  • Rank
    Member

Equipment

  • Keenetic
    extra II, rev. A, Ultra (KN-1820)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. dvg_lab

    Спасибо огромное еще раз! По continued так и сделал, закциклил до нужного ответа. С ip static все получилось, намедни правда применил хак, отправил POST к /rci с таким запросом {"parse":"ip static Home ISP"} и это сработало, подсмотрел в /a на вкладке Parse )) После того как увидел спросил сам себя - А что так можно было?... )) Вобщем теперь роутер настраивается перловым скриптом за 5 минут, следующий этап прикрутить к нему веб морду и отдать в эксплуатацию. ЗЫЖ Чем лучше сохошный кинетик для кровавого энтерпрайза, чем тот же ZyWall или Cisco 810 и даже RV320, а тем что кинетик можно купить в первом попавшемся магазине. Натравить на него конфигурилку, заббикс и вот тебе корп. VPN сеть для розничных точек. Раньше мне приходилось билдить прошивки для Асусов (RT-N16 и иже с ними), вкорячивать OpenVPN, обвязку и тд, и дохли те асусы словно мухи, ну а теперь красота. Одна печаль 8-портовую Ultra II похоронили, не найти уж в магазинах, успели только 10шт отхватить.
  2. dvg_lab

    Запрашиваю POST'ом /rci/components/list и не пойму почему, но иногда, (чаще после какого-то значительного простоя , минут 20 по ощущениям), между GET/POST запросами роутер отвечает кодом 200 и таким контентом: '_content' => '{ "continued": true }', При этом следующий такой же запрос уже отвечает по полной форме. Это куда копать? И еще вопрос, подскажите как в JSON переводится команды "no ip nat" и "ip static Home ISP", чего-то не могу подобрать правильный формат.
  3. dvg_lab

    Все получилось, спасибо, на perl если кто столкнётся булев тип в хеше устанавливается так {"disable" => \0} и потом функция JSON->new->utf8->encode() обрабатывает это корректно в false, а true это соотв \1.
  4. dvg_lab

    Запихиваю вот такой JSON Правила попадают на свои интерфейсы и отображаются в веб интерфейсе, все нормально, но они все в состоянии "Выключено", несмотря на параметр "disable":"False" Вроде никакого специфичного запроса на включение больше не отлавливается. Что нужно сделать чтобы они заенаблились?
  5. dvg_lab

    Спасибо огромное, а за ссылку на /a отдельное спасибо, не знал, а теперь все гораздо проще! По новому способу хранения правил, значит перед тем как отправлять правила в /rci нужно будет еще и версию release проверять, подскажите с какой версии поменяется алгоритм хранения?
  6. Накопилось некоторое количество вопросов по интерфейсу /rci, и так как пока не готов мануал по rci, буду задавать вопросы здесь в отдельном треде и надеюсь на помощь сообщества: Создаю правило в МСЭ через веб морду и смотрю как формируется JSON, например интерфейс OpenVPN0, на котором не было ни одного правила в первых строках удаляет вроде бы не существующий access-list [{"access-list": { "acl":"_WEBADMIN_OpenVPN0", "no":true } }, { "access-list": [{"permit": {"source":"0.0.0.0", ... далее понятно И ответ подтверждает удаление "message": "_WEBADMIN_OpenVPN0" access list removed." Вопрос, это необходимая процедура перед началом создания первого правила на интерфейсе, сначала удалить, а потом он автоматически создастся при первом же permit/deny правиле? И второй вопрос, можно ли одним JSON запросом сформировать сразу все правила (у меня их около 18) на все интерфейсы и тем же запросом сказать {"system":{"configuration":{"save":true}}} ?
  7. dvg_lab

    Уважаемый eralde подсказал в личке по новой схеме авторизации, за что ему большое спасибо, завтра буду экспериментировать. Хочу все автоматизировать по максиму, без каких либо ручных настроек. Типа вбил uri роутера в систему, а оно само там всё настроилось. Так у меня было с асусами на моей прошивке. Вбил мак в систему а дальше оно все само, через 5 мин роутер настроен. PS: Ну что ж, с авторизацией все получилось, к сожалению теперь голым curl'ом без обертки кода никак, но тем не менее моя идея вполне реализуема. Буду писать полноценную систему управления роутерами.
  8. dvg_lab

    Идея basic авторизации и проксирования на tcp 79 не очень нравится, т.к. предполагается что это предварительно нужно настроить а только потом управлять роутером. А у меня ситуация примерно следующая, в городе [А,Б и тд] ставят новый роутер и настраивают на нем подключение к инету, это все что хоть как-то можно добиться от наших юзеров, проброс портов им снесет крышу, а далее я уже настраиваю там OpenVPN, файрволы, SNMP и тд )) Поэтому задача работать с тем что есть сразу из коробки.
  9. dvg_lab

    На my.keenetic.net мне не попасть, т.к. кинетик где-то далеко в другом городе и их грубо говоря много. Но все подключены через облако, и у всех есть https адрес на keenetic.link, обвязку пишу на perl и php, управление нужно именно с консоли. Идея такая, есть некий набор команд которые нужно отправить в кинетик, они оборачиваются в rci запросы и выполняются на кинетике через REST интерфейс. Кинетик может стоять на моем столе, а может быть в другом городе. Сейчас у меня реализована первая часть, когда билдится готовый конфиг, остается его только залить. Но к сожалению через конфиг не настраивается OpenVPN клиент, потому решил переписать все на REST запросы.
  10. dvg_lab

    Если не секрет подскажите как теперь авторизовываться через curl, интересует в особенности если роутер доступен исключительно через урлы вида https://router-r154.keenetic.link/ Ато я не слишком силён в консоли разработчика.
  11. Да, да спасибо, уже нашел, тему можно закрывать.
  12. Привет всем, Сабж есть? Ато найти не могу, ткните пальцем, очень надо. Keenetic Ultra PS: Нашел, вопрос, закрыт (никогда бы не подумал туда лезть )))
  13. Да с новой прошивкой что-то сломалось. OpenVPN не подымается, иные роутеры по 2-3 раза приходится ребутать пока зацепится.
  14. Спасибо, изучил вопрос, прописал везде sndbuf и rcvbuf в 0. На Ultra II и BF-CBC получилось теже 45 мегабит, этого нам более чем.
  15. Спасибо, да, на Home интерфейсе удалось собрать необходимую рабочую конструкцию и все заработало как надо. Потом уже на ISP интерфейсе увидел что дефолтное правило действительно выглядит вот так ip access-group _WEBADMIN_ISP in а по идее мне нужен был out. PS: В качестве эксперимента поменял на out в консоли и тут же отвалился ))))
×