Epic
-
Posts
41 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Epic
-
-
В 12.06.2020 в 21:19, Flashwrd сказал:
Зашел проголосовать, а тут все убеждают в том что привязка не нужна... Советуют использовать роутеры без MWS. В чём смысл таких советов?
"Черный список на одной из точек вам в помощь" вы пользуетесь MWS? Очевидно что нет. Т.к. если бы пользовались - знали что и спиок SSID и "черный список" распространяется с контроллера на все подчинённые ТД.
Привязка к определенному роутеру это такая же необходимость как и привязка устройства к диапазону Wi-Fi (которую сделали). Это нужно для того чтобы исключить ненужный роуминг для устройств которые не перемещаются никогда. Поскольку автоматический роуминг работает как между ТД, так между диапазонами 2,4 и 5, то и возможность ограничения должна быть и между ТД и между диапазонами Wi-Fi. Простой актуальный пример уже привели Wi-Fi камера. В моём случае это телевизор с Wi-Fi который прыгает туда-сюда с контроллера на экстендер и видео подвисает.. Совет отключить MWS меня не устраивает. - это супер удобно! Тащить провод - ну вы поймите у всех разная ситуация. Понятно что если есть такая возможность то спору нет. Кинул провод и забыл. А что делать если её нет? Я в настоящий момент вынужден был достать древний dlink и Wi-Fi на телек раздаю с него. Вот уж костыль так костыль.
В общем это моё мнение. Я голосую "ЗА"
Полностью с Вами согласен. Это необходимо для нормальной работы некоторых устройств!
-
3
-
-
2 часа назад, enterfaza сказал:
так понимаю, незарегистрированные клиенты подключаются к домашней сети?в вэб домашнего сегмента такого функционала нет, настройте гостевую сеть и запретите в ней доступ к приложениям и там же поставьте изоляцию клиентов(не распространяется на экстендеры, только контроллер) и пусть все гости цепляются к этой сети, смысла запрещать доступ в локалке домашним клиентам - не вижу
Благодарен за ответ, но меня такой вариант не устраивает. Мне нужна именно опция полной изоляции незарегистрированных клиентов. Чтобы вообще трафик от него и к нему не ходил, даже пинг.
Если подберут пароль к Wi-Fi то получат доступ к локальной сети, а там у меня и SMB ресурсы и много другого. Почему нельзя сделать полную изоляцию для незарегистрированных клиентов?!
-
Добрый день.
Keenetic KN-1010 3.4.3
Как незарегистрированным устройствам закрыть доступ в локальную сеть?
Доступ к интернету запрещен, но незарегистрированным устройствам есть доступ в локальную сеть.
Как отключить доступ?Заранее благодарен!
-
1 минуту назад, vst сказал:
@Epic дампы вы предоставили. Нужно время, чтобы разобраться в них и понять причину.
Спасибо!
-
1 минуту назад, Mikesk сказал:
Обойдемся без наездов на разработчиков, как нормальные пользователи, ОК?
"Наезд"? В упор не вижу "наезда". Есть проблема - да, а вот ответа нет. А "наезжать" как вы выразились я предпочитаю в судах.
И почему я не могу называться нормальным пользователем если я как потребитель продукта прошу качества или решения проблем связанных с этим продуктом?
И заметьте я был всегда весьма учтив, так что ваши упреки беспочвенны.
2 минуты назад, Mikesk сказал:PS: По моим наблюдениям приоритеты у запросов через саппорт, при адекватном описании, выше, чем у форума (и отвечают в среднем чаще), что ускоряет решение. Естественно, если ваш текст расшифровывать не нужно.
Позвонил им, попросили открыть тикет. Открыл, буду ждать теперь от них ответа.
-
Только что, Mikesk сказал:
Официально можно обратиться в техническую поддержку, там вам ответят серьезно и обязательно. Здесь требовать не принято, даже у разработчиков.
Спасибо за ответ.
С моей стороны нет никаких требований. Есть баг, причем явный и я на него указал. Удаление старого приложения CIFS в версии 3.0 повлечет отвал многих устройств. И разработчики заинтересованны (нормальные разработчики) в правильности работы сервисов. И мы все тут по сути работники кинетика бета-тестеры, денег не платят, но хотя бы прислушаться обязаны
-
Ребят, ну не серьезно как то.
Камера видит все шары как windows так и маковские и др в квартире, кроме кинетика.
Дайте хоть какой нибудь ответ и я буду думать уходить от кинетиков или все же решится проблема.
@vst, добрый день. Как можно обратиться к разработчикам или что мне нужно сделать чтобы выяснить что к чему?!
-
@vstодна надежда на вас. Иначе беда
-
Только что, Fandor сказал:
Ну что сказать, плохо что вы выбрали камеры без резервного способа подключения.
Нет, я делал выбор именно в пользу этих по причине наличия умного дома.
Проблема то не именно в камерах, а в статических устройствах которые цепляются по wifi, они все подвержены этому. У меня светильник на кухне тоже прыгает с сети на сеть. Но если для светильника некритична такая задержка, то камере это не очень нравится.
-
@vstФинт ушами прокатил. Она успешно залогинилась путем подмены. Но видео файлы пишутся битыми, те имя файла нормально, а содержимое не воспроизводится никаким видеоплеером. Дамп снял.
-
@vstКак вариант в извращенной форме можно сначала найти список на работающей, потом быстро не скрыв список поставить неработающую и кликнуть на серваке из списка который остался от старого поиска.
Может и прокатить -
1 час назад, vst сказал:
@Epic без указания хоста дамп гораздо лучше получился, видна и аутентификация и обмен данными. Возможно стоит переснять дамп с неработающей прошивкой, потому там кроме nbns ничего нет, что очень странно.
@vstДа рад бы. Камера просто не видит сервер. А залогинится без наличия сервака в списке нет возможности и соответственно посмотреть дамп попытки авторизации тоже. Там же банально список выбора, а не поле ввода адреса сервера
-
@vstСделал еще дамп без указания хоста port 445 or port 137 or port 138 or port 139
update Только там другая камера, аналогичная с адресом 192.168.1.35
-
5 минут назад, vst сказал:
@Epic последний дамп практически не отличается от предыдущих. В нём так же нет smb трафика. Он точно снят с при успешной работе?
Переделал дамп в котором идет поиск сервера, потом я выбрал сервер, ввел имя пользователя test и пароль 12345 и камера сделала запись на диск шары
-
14 минуты назад, vst сказал:
@Epic Судя по дампам получается, что всё заканчивается на уровне разречения имён через netbios. Передача данных не идёт, камеры не видят сервер. Пока не очень понятна причина проблем. Пожалуйста поставьте прошивку, где всё работает и снимите дамп.
@vstВсе верно, камера просто не видит сервер. Сейчас вновь поставил старый SMB и камера увидела сервер.
Если дамп неправильный, то скажите какой поставить фильтр
-
-
@vstСделал фильтр host 192.168.1.34 and (port 445 or port 137 or port 138 or port 139)
-
В 21.05.2019 в 13:25, vst сказал:
TSMB поддерживает все диалекты, от SMB1 до SMB3.1.1. Но в случае с SMB1 возможно наличие расширений, которые не были реализованы ввиду того, что они устарели или не являются безопасными. Например передача пароля открытым текстом.
@Epic В случае с данными камерами придётся разобраться что не так. Для этого необходимо будет снять дамп SMB трафика при попытке добавить камеры.
@vst В общем дело бедовое. Снял дамп на подчиненном роутере. Там поднял TSMB CIFS и захват пакетов. Дампы сняты при попытках поиска шары.
Камера не находит шары, хотя другие приложения видят шару и хорошо с ней работают.
Очень надеюсь на вашу помощь. Иначе при обновлении до 3.0 у меня отвалятся все камеры.
192.168.65 роутер
192.168.1.34 камера подключенная по WiFi к основному роутеру 192.168.1.1
capture-FastEthernet0-Vlan1-Jun 10 22-20-16.pcapng self-test.txt
-
1 час назад, r13 сказал:
Другой частоты быть не может, радиомодуль же 1! Просто логическое разделение по ssid. Сегмент имеет к ssid опосредованное отношение поэтому удалив сегмент ssid остался активен. Зы Home сегменте могут жить хоть все 4 ssid, зависит от потребностей.
Понятненько. Вот только доп SSID отзеркалился на другой роутер. Дело швах.
-
Так вот, он сделал еще хуже! Второй сегмент c другим SSID в 2.4 лег на тот же индекс частоты. При смене которого меняется индекс на такой же и в основном SSID
Короче багнутая штука до ужаса
У меня сейчас все камеры в оффлайне. Сегмент удалил, а сеть в эфире осталась. Вот же блин.
3 минуты назад, MDP сказал:p/s/ ...у меня другая проблема чем у ТС ))))) ...два устройство до посинения держат дальнюю ТД и не отцепаются
да уж, я так раньше в туалете не мог почитать новости, как зацепится за гостиную, так и держится до победного как настоящий мужик
-
1 минуту назад, MDP сказал:
хм...а модульная система то продолжит работу с обособленным сидом ? ....или реплицируется этот SSID и на подчинённые устройства?
кстати да, не зазеркалит ли он на slave устройства эту сеть?! А то это будут те же яйки только в профиль.
-
35 минут назад, r13 сказал:
Не, все эти ч/б списки или привязка к конкретной точке в условиях роуминга ущербны по своей сути, так как клиент будет все равно пытаться подключаться к точке к которой не желательно подключаться. Так что только отдельный ssid для стационарной техники, и отдельный с роумингом и без запретов для остальных!
и тут я с вами тоже согласен. Вероятно вы с самого начала подсказали более правильное решение - выделенный ssid для камер. Видимо старею раз сам не дошел до этого.
-
3 минуты назад, vasek00 сказал:
А данный сервис так уж принципиален на 2-3 роутерах которые находятся в пределах одного помещения.
т.е. у вас два роутера один как основной плюс второй как ТД переводите его в нормальный режим (снимаете с него контроль Wi-fi) + делаете настройка Wi-fi для роуминга на данной ТД + плюс "белый список" на данной ТД для сетевых клиентов.
Знаю что так можно. Вот только зачем мне танцевать с бубном если функционал модульной системы дает невероятные удобства контроля устройств с 1 роутера. Не надо заходить на другие и что то делать.
Как крайний способ решения проблемы да, но ведь это неудобства.
-
2 минуты назад, r13 сказал:
Я имею ввиду на целевой гиге открыть еще один ssid, и к этому ssid цеплять стационарные устройства(без прыгания по соседним точкам доступа)
Я это понял. Надо попробовать.
Доступ для незарегистрированных устройств в локальную сеть
in Обмен опытом
Posted
Как вариант я это рассматривал, но опять же это постоянно добавлять новый mac адрес.
Есть огромное неудобство в белом списке. У многих IoT устройств или элементов умного дома нет этикетки с mac адресом и чтобы его узнать нужно подключиться.
Я не помню, когда стоит белый список, то при попытке коннекта к WiFi светится mac?