SySOPik
-
Posts
523 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by SySOPik
-
-
2 часа назад, DedLive сказал:
Как можно сделать замену облаку keenetic.cloud?
Купить белый IP. Поднять Wireguard.
-
1
-
-
17 часов назад, nikolaso сказал:
Возможна ли такая настройка базовым конфигуратором
Можно. Ставите Wireguard или IP-Sec, регистрируете два keendns имени. Второй роутер основной, первый клиент ну и далее 2 WAN по приоритетности.
17 часов назад, nikolaso сказал:При этом, при восстановлении соединений, чтобы все восстанавливалось к первому варианту (чтобы не сжигать трафик)
Подключайтесь VPN не по IP провайдера, а через Keendns имя. Совсем бесшовно не будет, при переключении на основном роутере на резервный инет пройдет несколько минут, пока Keendns обновит IP на другой.
-
21 минуту назад, grav сказал:
Вот этот kn-1912 покритикуйте. Хочу его взять, цена и характеристики вроде устраивают. На низкую скорость VPN готов.
Переходите на IP-Sec или WG. Тогда уже и не будет низкой скорости VPN.
-
10 минут назад, Denis P сказал:
это даже на стильномодномолодежной ChaCha20-Poly1305
Не, там вроде ставил типа DES + MD5 + долго тюнил sndbuf/rcvbuf, MTU, и еще опции.
Правда то все года 3 назад.
-
12 минуты назад, Denis P сказал:
Если бы, рассчитывать где-то на ~20 стоит
Если точнее то до 40, но очень со скрипом. Смотря какое шифрование впихнуть, чем безопаснее - тем скорость помельче.
13 минуты назад, grav сказал:В нем точно openVPN Client?
OpenVPN есть везде, даже на стартах.
-
Speedster имеет порты 1 гб. Но OpenVPN будет около 50 реальных мб.
-
7 минут назад, Le ecureuil сказал:
на этапе драфтов тестировать и сообщать, "узкие" фичи кроме как силами энтузиастов протестировать невозможно
В ТП писал, на форуме писал. А воз и ныне там....
Опять же, баги для домохозяйки с 1 роутером или организации с десятками устройств имеют один приоритет, пользователи не маркируются по важности/отказоустойчивости/приоритетности. На драфтах/бетах не сильно разойдёшься, если в работе стоят несколько десятков единиц, туда ставить бету и потом иметь геморрой с отвалившейся рабочей точкой то еще занятие.
Опять же, советы переход на корпоратив сиско/юбик не предвидится из-за цены (война тянет много денег) и отсутствия расширенной клауд структуры (электричество пропадет, инет отвалится, авария провайдера + отвал маршрутов).
-
3 часа назад, Le ecureuil сказал:
Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество.
Ну отчасти правда, дешевый Китай работает очень так себе. Прошивки раз в год, если повезет, может и того меньше.
Однако кинетик в плане стабильности прошивок за последний год-два тоже субъективно прям не айс. То обновление кривое на серверах положило все кинетики, то глюк пинг-чека с отвалом гейта (кстати новые узлы проверки в авторежиме, за год, так и не добавились), то DOT/DOH с WG/IP-Sec периодически с "фичами". Причем много глюков инфраструктуры тянут за собой отвал работы роутера, то есть при нештатной работе клауд сервисов он превращается в "кирпич" и например кнопкой FN временно его превратить в "тупой роутер" не получится.
PS. Прошу прощения за оффтоп, конструктивная критика о наболевшем.
-
Странно. AES 128 / SHA256 довольно стандартно. Скорей проблема в группе дифф-хельмана.
-
А какие до того использовались настройки шифрования фаз?
-
Странно, фортики очень хорошие устройства, для корпоратива вообще супер (учитывая что там есть IPS, веб защита, антивир, контроль приложений - то чего нет в Кинетах), правда цена подороже будет. Да и поддержка у регионального партнера, если купил много девайсов куда более приоритетная, а не как у кинетика норматив 3 рабочих дня, даже если у тебя под 60 + девайсов в проекте.
48 минут назад, Camrondja сказал:Я уже грешу на провайдер , может они блочат.
Тогда навряд в статусе писало б подключено. А с другого провайдера запустить тестово?
PS. Форт 40F с сисько, микротом и джунипером работают с VPN нормально.
-
Рекомендую поднять Site-to-site ipsec, проще и безопаснее.
-
У меня похожее случалось, проблема решилась после изучения файра и стат маршрутов, была ошибка допущена.
-
А в файрволе правильно прописано разрешение? На скрине стат маршрут, а не разрешения файра.
-
7 минут назад, KeyYerS сказал:
ачем например встроенному калькулятору неограниченный фоновый доступ в инет??? Делегировать в облако ИИ решение задачи "2х2= "????
Сами приняли лицензионное условие. Там все описано, что и как работает и куда какие данные идут. Кинетик точно также отсылает данные на сервера компании и никакого крика-воя по тому поводу я не слышу. Можете выкинуть свой айфон или гуглофон, купить китайский кнопочник и наслаждаться безопасностью.
11 минуту назад, KeyYerS сказал:Вы, простите, с "понятиями" не по адресу.... Здесь обсуждение не политики, а безопасности устройств.
Вы сами и начали ныть про не дружественность, что все за вами следят и хотят обмануть. Потому и спросил может курнули или выпиваете?
-
52 минуты назад, KeyYerS сказал:
недружелюбностью владельцев компании гугл и мак
Очень дружелюбные. Просто есть такое понятие как санкции против жуликов, воров и убийц
54 минуты назад, KeyYerS сказал:на этих аппсторе "сознательно видоизменённых" файлов приложений
Че? Какие видоизменные? Вы курнули рязанского сахара-2? Приложения размещаются от офф компаний и проходят проверку.
-
2 минуты назад, KeyYerS сказал:
Не мне Вас поучать....
У меня работает через десятки кинетиков более 100 камер. Если на видио Дахуа прицеплять камери Хиквижн, будет идти передача по 554 порту, так как задействован onvif, если на родное Дахуа повесить нативно камеру дахуа, пойдет по порту 37777.
7 минут назад, KeyYerS сказал:И видео с камеры после установки плагина в браузер есть, даже при отключенном на камере rtsp.... Парадокс???
Вы плагин не путайте с передачей потока с камеры на видеорегистратор. Вопрос звучит как камеру дахуа прикрутить к видеорегистратору, а не смотреть в плагине.
-
21 минуту назад, KeyYerS сказал:
Видео "идёт" всяко
Видео идет не всяко, оно по RTSP , также Dahua работает с TCP и UDP, потому там и указаны порты. Порт 80,433 для доступа к вебу. Через Keendns ходит только https трафик, коим не является видео по 554 порту и 37777.
-
1
-
-
27 минут назад, Isolated сказал:
но какой смысл KeyYerS врать?
Я не говорю что он врет, я говорю что такой протокол не заявлен в KeenDNS. Если б он упоминался в описании, я б не покупал белые IP у провайдеров для работы Dahua, а пользовался KeenDNS.
-
4 минуты назад, Isolated сказал:
у человека работает, он проверял, иначе бы он подобное не сказал.
Вебморда будет работать, потому как там https. Видео идет в RTSP , а данный протокол не заявлен в KeenDNS.
-
1
-
-
11 час назад, KeyYerS сказал:
В сетевых параметрах камеры заменить порт на любой из списка выше: вместо 37777 указать ***** и отправить камеру в перезагруз. Вэлкам!...
Dahua передает видео не по https, а Keendns работает только через http/https.
-
1
-
-
16 часов назад, tkost сказал:
по доменному имени к wireguard-серверу, айпи-динамический, используется сервис типа DynDNS
Так то ж сервер WG отдает IP через сервис DDNS, кинетик конектится туда, куда ему DDNS говорит. Какая IP в логе отображается во время смен адреса.
-
21 минуту назад, Dmitry Morozov сказал:
Устройство, которое я подключаю к роутеру НЕ УМЕЕТ получать адрес по DHCP
Значит оно сделано не по стандартам работи с сетями. Как минимум зачем от маршрутизатора требовать работу в нештатном режиме?
-
35 минут назад, Dmitry Morozov сказал:
Далее есть впн севеер, на котором выделен пул для клиентов 169.254.13.150-200, 255.255.255.0
Link-Local Address — адреса сети, которые предназначены только для коммуникаций в пределах одного сегмента местной сети или магистральной линии. Они позволяют обращаться к хостам, не используя общий префикс адреса.
Подсети link-local не маршрутизируются: маршрутизаторы не должны отправлять пакеты с адресами link-local в другие сети.
-
1
-
Доступ в интернет через VPN-серверу Кинетик с серым IP без облака Keenetic
in Обмен опытом
Posted
А дальше https://help.keenetic.com/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель