Jump to content

biospb

Forum Members
  • Content Count

    6
  • Joined

  • Last visited

Community Reputation

0 Neutral

About biospb

  • Rank
    Newbie

Equipment

  • Keenetic
    Omni, Lite, Air, 4G, Lite 3, Ultra 1
  1. с удовольствием протестировал, если бы роутер стоял у меня дома. а так он мало того, что далеко, так еще и простой крайне нежелателен. перезагрузка только если крайняя необходимость
  2. можно сделать скорость обновления где то 1/10 - 1/20 от кол-ва хостов (но не меньше тех же 3 сек)
  3. Благодарю за ответы, буду ждать production версию 2.15
  4. и что? ACME может работать на 443 порту.
  5. добрый день! в списке устройств при большом количестве хостов несколько хостов всегда отображаются вне сети - примерно 6 из 150. и при каждом обновлении списка эти хосты меняются. сначала это меня пугало, но потом привык. кроме того, страница жутко тормозит - нажав на хост, приходится ждать окна с его настройками 4-5 секунд. если хост действительно вне сети и нужно его, например, разбудить, то попасть в него целая проблема, так как окно открывается с задержкой, за это время список обновляется, хосты вне сети меняются, и нужный хост смещается на несколько строк выше или ниже, и может открыться окно другого хоста. собственно вопрос - можно ли как то оптимизировать эту страницу, например, сделав время обновления зависимым от числа хостов. мне не нужно обновление каждые 3 секунды. хватит и 10. лишь бы не глючило.
  6. Добрый день. вчера возникла проблема - перестал подключаться SSTP VPN и это оказалось связано с тем, что не продлился SSL сертификат. HTTPS тоже перестал работать. стояла версия 2.13-0. как раз вышло обновление 2.14-3 с фиксом, которое и было установлено, но проблема не решилась. найденное на форуме решение с acme revoke, acme get - было опробовано, но тоже не помогло. при попытке включить https через cli вылезло сообщение, что не поддерживается из нестандартного порта для HTTP - стоял 5080. вот оно что! поменял порт на 80, перезагрузил и, вуаля, сертификаты появились. баг номер раз - при выборе нестандартного порта для веб морды - ломается SSL. проявляется не сразу, а через месяц другой. баг номер два - невозможно включить HTTPS (и SSTP) не включая доступ к HTTP через интернет. я так понимаю, что для получения сертификата нужен веб-сервер. но его можно запускать непосредственно при обновлении сертификата, и только. а потом продлевать через HTTPS. торчащая веб-морда еще и на 80 порту, еще и с неработающей (судя по соседней ветке) защитой от перебора паролей - это жесть. наверно можно задать правило, ограничивающее доступ к 80 порту только с определенного ip, но это наверняка поломает SSL при очередном обновлении сертификата. Или нет?? общедоступная веб-морда на 443 порту, тоже смущает, но хотя бы просто по ip подключиться невозможно.
×