Jump to content

SySOPik

Forum Members
  • Content Count

    69
  • Joined

  • Last visited

Community Reputation

1 Neutral

About SySOPik

  • Rank
    Advanced Member

Equipment

  • Keenetic
    Speedster

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Быстро пролистал тему, но не нашел информации, потому спрошу тут. Есть ли возможность сделать дефолтный конфиг настройки уведомлений для роутеров подключённых к аккаунту? Например добавил новый роутер и он автоматически настраивает все уведомления, чтоб не тапать все пунктики. Ну или отметил пропадание инета, сигнализировать в телеграмм и применилось на всех 20+ девайсах. Еще один вопрос: реально ли в закладке устройств сети, выделить устройства подключённые к гостевому сегменту, например, красным шрифтом? Так удобно сразу видеть устройства домашнего сегмента(зеленые) и гостевого (красные
  2. Если это то что я подумал, а именно неправильный учет трафика, то причина в аппаратном обработчике пакетов. ТП уже отвечала, баг лечится отключением сетевого ускорителя либо установкой альфы 3.7. Последнее не проверял, так как жду релиза, роутер в продакшн стоит и ставить тестовые неохота.
  3. Вот потому и интересно, если правило, запретить исходящие tcp/udp запросы на 10.0.0.1/24 повесить на Wan, заблокируется только исходящие с клиента в главную подсеть? С главного можно будет полноценно работать с подсетью клиента (пинг, доступ к ПК, принтерам, видеонаблюдению и т.д.) ? И наводящий вопрос, если на клиенте 2 Wan (Wan+ Wisp) то правила вешать на 2 интерфейса?
  4. Вклинюсь в тему с вопросом. Есть небольшая сеть из нескольких кинетиков с поднятым IpSec site-to-site. Вопрос в том, как грамотней создать решение, чтоб с подсети главного роутера (а-ля 10.0.0.1/24) можно получить доступ в сеть клиентов (10.0.0.х/24), а с клиентской сети заблокировать доступ в подсеть главного роутера? Нужно в файре клиентов, на Wan блочить доступ в подсеть (10.0.0.1/24)?
  5. А зачем так много USB и чем USB хаб не угодил?
  6. Так от оно что, Михалыч. Этого в спеках я не видел, видимо не вникал или не нашел. Это я уже понял. 3010 используются только где есть количество техники, на местах с парой устройств стоят 1110, их там за глаза. Надежд не возлагал, но подумал что хотя бы 25 мегабит стрельнет. И на том спасибо.
  7. Вариант такой тоже обмозговал, но хотелось бы решить все чистым IP-Sec. Но все равно не могу понять, почему на таких низких скоростях такая нагрузка на проц, ведь модуль crypto engine set to "hardware" как бы должен снимать нагрузку с цпу? Или не должен?
  8. Попробовал CHACHA20-POLY1305 + все что можно опробовал в SA AEAD 2 фазы. Больше 12-16 мегабит выжать со Старта видимо нельзя. Процессор скачет 50-90%, CryptoEngineManager: IPsec crypto engine set to "hardware".
  9. Поддержу вопрос, кто подскажет наилучшие настройки по IPSec в плане скорости. На связке speedster-start поднимается туннель и качает до 15 мбит (провайдера дают 100 мбит). Загрузка старта 50-80%, выставлено aes-128/Sha-1 DH1. В логе hardware crypto поднимается.
  10. Возможно проще и удобней IPSec, к тому же аппаратное ускорение протокола есть.
  11. Добавлю еще 5 копеек - очень бы неплохо сделать ручное обновление прошивки для всех устройств в аккаунте, чтоб не лазить в 10+ девайсов отдельно.
  12. Привет всем. Пользуюсь мобильным приложением для управления кинетиками - очень удобно реализовано. Предложу идею для реализации для владельцев 10+ девайсов. Иногда добавляю новые девайсы (или изменяю настройки уведомлений событий) и приходится заходить в каждое устройство и вручную выбирать варианты (Push. Telegram. OFF) для каждого отдельно. Удобно б реализовать фичу, когда для каждого добавленного девайса автоматически применяются настройки тех что уже есть либо создание дефолтной настройки уведомлений под свой вкус и оно будет применятся для других автоматически.
  13. Провайдер поддерживает GRE? Много провов GRE криво пропускают либо вообще не идет через них.
×
×
  • Create New...