[Пропал доступ к интерфейсу]

11 minutes ago, Илья Картавенко said:

Прочитайте, пожалуйста

Спасибо огромное все получилось!!!

[Пропал доступ к интерфейсу]

19 minutes ago, werldmgn said:

Подключиться телнетом и посмотреть лог. Можно также в приложении лог посмотреть. Возможно это известная проблема. Если лог забит записями
 ndm: Http::Nginx: there are errors in config, reconfigure.
ndm: Http::Manager: unable to update configuration, retry.

То обновить прошивку через телнет же или приложение.

(config)> check-update
Command::Base error[7405600]: no such command: check-update.

(config)> log
Command::Base error[7405600]: no such command: log.

log clear таже беда ????

[Пропал доступ к интерфейсу]

1 minute ago, Илья Картавенко said:

По кабелю, по wifi одинаково с любых устройств?

ага, порпбовал с наружи, тоже беда.
даже пробовал через KeenDNS

[Пропал доступ к интерфейсу]

Just now, Илья Картавенко said:

Снаружи заходите или из локалки?

только с локалки

[Пропал доступ к интерфейсу]

Последний месяц ничего не менял, сегодня зашел интерфейс не доступен, последний раз заходил на прошлой недели

При Этом сеть работает норм все настройки не сброшены

Пробывал http/s, IP остался тот же. перезагружал но без изменений, провывал зайти через лан и вайфай

ошбка:

refused to connect.

 

Куда копать?

[Proxy]

Как настроить чтобы девайс выходил через прокси а не через vpn?

[соеденение разных подсетей]

1 hour ago, KorDen said:

no isolate-private

Спасибо, ОГРОМНОЕ!!!!
 

[соеденение разных подсетей]

В WireGuard я создал новое VPN подключение.

в Connection  policy я создал новое соединение VPN_CONN

В WiFi я создал новый сигмент VPN WiFi

получилась связка WiFi -> CONN -> VPN
 

Есть проблемка, как я могу из домашнего сигмента у которого другая Connection policy подключится к устройству по RDP но не из вне.

 

Какие настройки мне нужны чтобы 2 девайса стали видеть друг друга в разных сегментах и приоритете соединений?

по факту 192,168,1,* должен умет делать порт форвард на 192,168,2.*

[Entware отключить SSH для root]

Just now, eralde said:

Продолжите общение в таком тоне -- пойдете в бан.

a то что ваши модераторы флудом занимаются не делает вам престижа.

и это ваш модератор сам перешел границу когда тронул мою семью.

а баном можете не пугать у меня нет цели прокачать тут аккаунт.

[Entware отключить SSH для root]

3 minutes ago, zyxmon said:

У Вас все в семье хакеры? Или же Вы ssh наружу выставляете.

zyxmon ты потерялся тебя вообще не касается архитектура моей сети.

тупо трата времени от каких то Junior сис админов.

[Entware отключить SSH для root]

52 minutes ago, Mamay said:

Тю.. Я то думал, а оно вон чё.

Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os...

я пробросил ssh наружу.
чтобы найти ssh на 20022 достаточно набрать 

nmap -p1-65536 -sO IP

Поэтому Оч хочу закрыть root в entware, кстати в Web Keenetic для админа закрыт так же.

 

A давайте дальше без оффтопов?

[Entware отключить SSH для root]

1 hour ago, zyxmon said:

А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем?

Прежде всего заходить снаружи по руту есть плохой тон, да и вообще по руту. Стой же причиной что меняют ssh на другой порт, но прочекать все порты весить ли на нем ssh проблемы не составляет. А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. 
И сразу скажу, для моего случая сертификат не подходит.
Неужели это так важно?
Все что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т.к. немогу ее найти и в гугле.(или как отключить шелл у рута.)

[Entware отключить SSH для root]

2 minutes ago, zyxmon said:

Причем тут openwrt?

A по теме есть что ?

[Entware отключить SSH для root]

8 minutes ago, Mamay said:

Не вижу никаких препятствий для этого, но интересен смысл сего действия...

Ну это нечто среднее между входом по сертификату и просто входом под рутом.

 

А где у OpenWrt ssh config?

[Entware отключить SSH для root]

Кто то отключал ssh для root на Entware?

 

[дополнительные DNS-серверы]

36 minutes ago, ankar84 said:

Рекомендую ознакомиться со статьей Использование публичных DNS-серверов в интернет-центре

Если по ману в сегменте в DHCP прописать DNS то он так же игнорируется.

[дополнительные DNS-серверы]

Main DNS SkyDNS

Дополнительные гугловские 8.8.8.8 в натройке подключения указываю сегмент WiFi.

Технически ожидаю что все соединения через WiFi сегмент буду использовать DNS от гугла, но все так же используют SkyDNS.

• Пробывал связку WiFi сегмент + VPN + DNS но по прежнему SkyDNS берет на себя весь DNS трафик.
• Пробывал дополнительные DNS тип подключение 'любое' опят SkyDNS все берет на себя.

Что я пропустил?

 

[Tor на Keenetic]

opkg update

Command::Base error[7405600]: no such command: update.

Куда копать?

 

[Double VPN]

Как всех пользователей подключеных по VPN выпустить в сеть через другой VPN.

Проблема в том что я не вижу в списке устройств VPN клиентов.

Есть какое то решение?

 

• Keenetic Ultra