Odyssey
-
Posts
59 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Odyssey
-
-
В 17.02.2023 в 06:35, Mamay сказал:
Скажу больше, никогда webui не догонит cli.
естественно клишнику нет никакого дела до веба
не всегда кли так необходим - это же базовые настройки времени, а не построение маршрутов
-
9 часов назад, Mamay сказал:
А смысл? Вероятность того, что часы "убегут/опоздают" на пару-тройку секунд в НЕДЕЛЮ - практически стремится к нулю, но даже если это и произойдёт, то разовый запрос к серверу NTP всё приведёт в порядок. А уж лимитирование количества попыток - вообще бессмысленная вещь. ИМХО.
раз так рассуждать, то смысл ее добавления в CLI ?! значит таки нужна была, ну ничего же переделывать не нужно для этого - просто добавить в WEB
вы наверное не уловили смысл просьбы - а именно в локальном сервере времени, для которого и необходима настраиваемая синхронизация ибо с ним будут синхронизироваться все остальные в локалке
пс больше всего это критично для видео наблюдения
В 15.02.2023 в 17:41, PASPARTU сказал:В веб интерфейсе давно есть возможность добавить свои сервера.
внимательно прочитайте, о чем идет речь
-
1.
Синхронизация времени с NTP-серверами по-умолчанию выполняется раз в 7 дней (при условии постоянной, непрерывной работы интернет-центра). При необходимости можно увеличить интервал синхронизации до 28 дней.
Для изменения использовать CLI
ntp sync-period <time> system configuration save
<time> — Время синхронизации, в минутах. Может принимать значение от 60 до 40320 минут (28 дней).
Просьба: добавить возможность изменения периода синхронизации в WEB интерфейсе, а также количество попыток синхронизаций.
2.
Просьба: добавить возможность синхронизации с выбранными пользователем серверами при включенной службе локального NTP сервера, а не с облачным сервером KeeneticOS.
- 1
-
49 минут назад, eralde сказал:
требование в ультимативной форме что-то переделать под ваши личные желания -- не лучший способ начать диалог.
где-то это вы нотки ультимативности увидели?! даже без какое-либо намека на это написано
и что плохого в доступе к логу одним кликом? домохозяйка поломать его не сможет же... по памяти по-моему использовалось модальное окно для этого (четно говоря не помню точно)
-
Может @Padavan сможет пролить свет: почему так и не хотят улучшать web интерфейс...
-
4 минуты назад, keenet07 сказал:
Можно и не ждать, а просто закладку в браузере сделать на http://192.168.1.1/controlPanel/diagnostics/Общая/log
вы же сами понимаете, что это через одно место
-
Кнопка / Link для открытия Log файла в web интерфейсе в верхней части окна рядом с кнопкой/полем поиска, в общем в этой синий полосе
У Padavan всегда можно было вывести в web одним кликом лог работы на любом этапе настройки устройства, здесь же надо извращаться через меню.
сейчас... не поднимается vpn или необходимо сразу отследить примененные настройки - сделай 10 кликов и уточни результат...
пс и не надо мне здесь про cli рассказывать ... речь сугубо о web
- 1
- 2
-
поддерживаю, памяти хватает, проца тоже...
-
В мониторе трафик роутера присутствует трафик незарегистрированных устройств, хотя незарегистрированных нет на роутере.
Создан WireGuard туннель. Возможно это учет этого трафика?
Можно ли сделать в будущих релизах, чтобы он маркировался иным способом?
пс с противоположной стороны туннеля - этот трафик никак не отображается, возможно из-за того, что используется одним из хостов
- 1
-
Все будет переделано на WireGuard site-to-site между офисами, когда будет заменено оборудование, а пока так, поэтому необходимо корректно настроить проброс.
Еще немного осложняется тем, что сотрудники хотят работать удаленно из дома, но скорее всего либо запретим, либо сделаем VPN
-
Подключение к обоим провайдерам по белым IP адресам соответственно в WAN0 и WAN1.
Клиенты RDP тоже сидят за белыми адресами.
Варианты работы двух WAN:
- Основной и резервный канал
- Подключение к первому и второму провайдеру с балансировкой нагрузки (т.е. одновременно работают два WAN)
Задача пробросить переназначенные RDP порты, для доступа извне конкретных ip адресов (любые другие запретить) на локальный сервер, чтобы они (RDP порты) работали с обоими провайдерами, то есть НЕ ДЕЛАТЬ две настройки для каждого. Если это не возможно для fw 3.9.2 - придется дублировать правила проброса портов.
В Переадресация портов - предлагается выбрать только "один из интерфейсов" в поле Вход
Сделан проброс портов для одного провайдера и добавлены правила в сетевой экран для работы только с конкретных IP адресов - все работает, единственное не понятно в сетевом экране: Порт источника и Адрес назначения (сейчас для них установлено Любой).
Порт источника - это порт на WAN интерфейсе роутера, с которого будет перенаправлен на порт локального сервера?
Адрес назначения - это внутренний адрес локального сервера или внешний адрес одного из WAN интерфейсов? Плохо, что нет ремарок к этим параметрам. Порт назначения указывается - 3389 (иначе работать не будет), а не порт, с которого идет перенаправление.
-
Приветствую
Хотелось бы видеть на главном экране:
- версию прошивки устройств
- ОДНУ кнопку Обновить FW, вызывающее новое окно с чекбоксом устройств, тобишь обновление всех подключенных устройств одной кнопкой
Отдельно для для Wi-Fi Системы:
- сделать возможность обновлять все устройства последовательно (контроллер естественно последним)
-
клиент Keenetec KN-2710
сервер TP-Link AX10
client dev tun proto udp float nobind cipher AES-128-CBC comp-lzo adaptive resolv-retry infinite remote-cert-tls server persist-key persist-tun remote XXX.XXX.XXX.XXX 1194
логNetwork::Interface::Base: "OpenVPN7": interface is up. Фев 13 20:39:13 ndm Core::System::Configuration: saving (http/rci). Фев 13 20:39:16 OpenVPN7 OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Фев 13 20:39:16 OpenVPN7 library versions: OpenSSL 1.1.1l 24 Aug 2021, LZO 2.10 Фев 13 20:39:16 OpenVPN7 UDP link local: (not bound) Фев 13 20:39:16 OpenVPN7 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194 Фев 13 20:39:16 OpenVPN7 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Фев 13 20:39:16 OpenVPN7 WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun' Фев 13 20:39:16 OpenVPN7 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1590', remote='link-mtu 1558' Фев 13 20:39:16 OpenVPN7 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500' Фев 13 20:39:16 OpenVPN7 [server] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194 Фев 13 20:39:16 ndm Network::Interface::OpenVpn: "OpenVPN7": connecting via ISP (GigabitEthernet1). Фев 13 20:39:16 ndm Network::Interface::OpenVpn: "OpenVPN7": added host route to remote endpoint XXX.XXX.XXX.XXX via YYY.YYY.YYY.YYY. Фев 13 20:39:16 ndm Core::System::Configuration: configuration saved. Фев 13 20:39:17 OpenVPN7 WARNING: Since you are using --dev tap, the second argument to --ifconfig must be a netmask, for example something like 255.255.255.0. (silence this warning with --ifconfig-nowarn) Фев 13 20:39:17 OpenVPN7 WARNING: --remote address [ZZZ.ZZZ.ZZZ.ZZZ] conflicts with --ifconfig subnet [10.8.0.10, 10.8.0.9] -- local and remote addresses cannot be inside of the --ifconfig subnet. (silence this warning with --ifconfig-nowarn) Фев 13 20:39:17 OpenVPN7 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options Фев 13 20:39:17 OpenVPN7 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.8.0.0 Фев 13 20:39:17 OpenVPN7 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options Фев 13 20:39:17 OpenVPN7 OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.8.0.0 Фев 13 20:39:17 OpenVPN7 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options Фев 13 20:39:17 OpenVPN7 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0 Фев 13 20:39:17 OpenVPN7 TUN/TAP device tap0 opened Фев 13 20:39:17 OpenVPN7 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Фев 13 20:39:17 ndm Network::Interface::Ip: "OpenVPN7": IP address is 10.8.0.10/32. Фев 13 20:39:17 OpenVPN7 GID set to nobody Фев 13 20:39:17 OpenVPN7 UID set to nobody Фев 13 20:39:17 OpenVPN7 Initialization Sequence Completed Фев 13 20:39:18 ndm Http::Nginx: loaded SSL certificate for "XXX.keenetic.io". Фев 13 20:39:18 ndm Core::Server: started Session /var/run/ndm.core.socket. Фев 13 20:39:18 ndm Core::Session: client disconnected. Фев 13 20:39:18 ndm Http::Manager: updated configuration. Фев 13 20:39:18 ndm Core::Server: started Session /var/run/ndm.core.socket. Фев 13 20:39:18 ndm Core::Session: client disconnected.
Соединение поднимается, но связи хостами нет, нет пинга.
Это кривой VPN сервер на TP-LINK ?
-
Приветствую.
Не знаю по какой причине, но до сих пор не реализовано в приложении добавление устройства по QR коду, т.к. ручной ввод конечно хорошо, но анахронизм.
Понятно, что сам QR код нужно добавить на страничке в устройстве рядом с CID...
-
Хотелось бы видеть данный функционал: Экспорт и Импорт VPN и IPSec подключений для переноса между Кинетиками
-
Хотелось бы, чтобы добавили иконки для домофонии, охранной сигнализации, Wi-Fi точек доступа, маршрутизавторов, NVR, IP станций
- 1
-
-
проблема именно в OpenVPN
Io::PollableDgram: unable to get an available data size: no buffer space available.
появляется когда открыто много маршрутов больше 100
можно ли это как-то пофиксить или только прописывать в конфиг "max-routes 999", хотя и это врядли поможет ?
а какая версия клиента OpenVPN для f/w 3.6.10 ?
"в старых версиях OpenVPN-клиента (версии <2.4.2) есть ограничение на количество маршрутов, которые он может принять и переварить"
-
нет, планирую в проект
-
4 часа назад, Mamay сказал:
Ответ подразумевает, что все последующие модели подпадают под новое условие. Ведь иначе это регресс...
вот поэтому нужен ответ от саппорта, а гадать можно сколько угодно.
-
20 часов назад, Dale сказал:
Был уже раньше такой вопрос, в этой теме https://forum.keenetic.net/topic/9108-35-количество-соединений-vpn/ и был такой ответ:
вы видите там модели KN-2610 (Giant), KN-2710 (Peak) ?!
-
Важно! Число клиентских подключений ограничивается выделенным служебным размером раздела памяти объемом 24 Кбайта для хранения VPN-конфигураций. Особенно это актуально для OpenVPN-соединений, т.к. суммарный размер их конфигураций не должен превышать 24 Кбайта.
Как обстоит с этим в моделях KN-2610 (Giant), KN-2710 (Peak)?
-
Мар 10 10:06:43 ndm Io::PollableDgram: unable to get an available data size: no buffer space available.
такое впечатление, что из-за VPN
- Память 23% (59/256 Мбайт)
-
В 13.08.2020 в 14:48, ShadoW сказал:
Размер конфигов же можно уменьшить перенеся все ключи и сертификаты во встроенное хранилище или Вам это не подходит?
непонятно, почему так мало сделали изначально и что мешает это (хранилище ключей) вообще сделать больше....
Блокирование Censys и Shodan
in Обмен опытом
Posted · Edited by Odyssey
Как лучше заблокировать CENSYS, так ломится и перебирает все доступные IKE ?
05[IKE] 167.94.138.50 is initiating a Main Mode IKE_SA
Аналогично желательно и с Shodan