ndm

Раньше как-то было посвободнее, задачи выбирали себе сами. Голосов много, задачу отлично видно! Просьба ко всем, пожалуйста: не постить "апы". описана техническая сторона вопроса, но нет случаев из жизни

Версия 3.7 Alpha 8: NTCE: исправлена ошибка удаления устаревших сессий, приводившая к повышенному расходу оперативной памяти [NDMS-1496] NTCE: исправлено распознавание протоколов SIP, RTP и RTCP [NDMS-1576] USB: исправлена работа ускорителя swnat с устройствами cdc_ether [NDMS-1606] USB: добавлена поддержка смартфонов POCO M3 в режиме модема [NDMS-1640] HTTP: исправлена ошибка доступа к устройству по доменному имени из локальной сети [NDMS-1344] Web: добавлена поддержка режима "Password protected" в настройках прокси KeenDNS [NDW-2202] Web: изменен диз

Release 3.7 Alpha 8: NTCE: fixed cleanup of obsolete sessions which caused excessive memory consumption [NDMS-1496] NTCE: fixed detection of SIP, RTP, and RTCP protocols [NDMS-1576] USB: fixed swnat packet acceleration for cdc_ether devices [NDMS-1606] USB: fixed usage of POCO M3 smartphones as LTE-modems [NDMS-1640] HTTP: fixed access to the device by domain name from the local network [NDMS-1344] Web: added support for "Password protected" mode in the KeenDNS settings [NDW-2202] Web: redesigned the "Access to web applications running on your network"

Такой функции нет и не может быть. Это называется бэкдор. Первый же исследователь безопасности, который такое найдет и расскажет публично, больно ударит по продажам и репутации. Бизнесу такие "подарки" не нужны. Если Вы купили устройство, оно принадлежит Вам, и должно выполнять заявленные функции. Но если Вы хотите использовать облачные сервисы, которые предоставляются безвозмездно, устройство должно подтвердить свою подлинность.

В этом случае не будут работать облачные сервисы, автообновления и KeenDNS. Само устройство будет работать автономно без каких-либо ограничений. Например, Вы спокойно можете использовать его в закрытой сети без доступа в интернет. Теоретически — можно выпустить обновления ПО, которые его отключат полностью или частично. Но вдумайтесь, это кем надо быть, чтобы делать такие вещи намеренно?

Release 3.7 Alpha 7: DNS: the DROP target is replaced by ICMP "Host unreachable" when accessing a blocked DNS server [NDMS-1470] Allowed the '%' and '^' characters in the "dyndns profile username" [NDMS-1255]

Версия 3.7 Alpha 7: DNS: фильтр DROP заменен на ICMP "Host unreachable" при обращении на заблокированный DNS-сервер [NDMS-1470] Разрешено использование символов '%' и '^' в параметре "dyndns profile username" [NDMS-1255]

Release 3.7 Alpha 6: The IntelliQoS component is replaced by the Traffic Classification Engine. It implements the recognition and classification of applications and protocols. "Categories" and "Applications" diagrams appeared in the "Host traffic monitor" of the Web interface. Also, a new item "Application Traffic Analyzer" appeared in the "Status" section. New sections become visible after the "ntce" component is installed and the service is enabled via the "service ntce" command. The component works autonomously and does not depend on any external services. [NDMS-1476, NDW-2109]

Версия 3.7 Alpha 6: Компонент IntelliQoS заменен на Traffic Classification Engine. Реализовано распознавание и классификация приложений и протоколов. В web-интерфейсе, на вкладке "Монитор трафика" появились диаграммы "Категории" и "Приложения". В разделе "Статус" появился новый пункт "Application Traffic Analyzer". Новые разделы становятся видны после установки компонента ntce и включения службы: service ntce. Компонент работает полностью автономно и не выполняет никаких обращений к внешним сервисам. [NDMS-1476, NDW-2109] Web: в настройках HTTP-прокси разрешено указы

Действительно, табличка проверки свободного имени висит, хотя сервер отвечает успешно. Вашу версию интерфейса вряд ли кто-то исправит, но попробуйте из командной строки. Для этого: Перейдите по ссылке http://192.168.1.1/#web.tc, как показано на рисунке Выберите опцию "parse" Введите команду ndns book-name <имя> <домен> (в качестве домена используйте keenetic.pro, keenetic.link или keenetic.name) Нажмите "Send" Затем можете перейти на вкладку KeenDNS, она будет работать.

"Disable NATting all traffic from Home" Right. This way, you can enable NAT for certain in-out interfaces.

It may not be quite obvious, but NAT is defined by the source interface: ip nat Home That means all packets originating from the Home network are transmitted with a subtituted source address. You change it like this: no ip nat Home ip static Home ISP The second command enables NAT back on the ISP interface. It can be entered more than once if there are multiple such interfaces. P.S. Don't forget to save settings: system configuration save

@KorDen как будет время, проверьте на версии 3.7 Alpha 5.

Release 3.7 Alpha 5: Fixed probable cause of system crash (reported by @Serghey) [NDMS-1546] Wi-Fi: fixed Band-Steering error: "send BTM request for roam to 2.4GHz band (Low RSSI: -128)" (reported by @KorDen) [NDMS-1477] USB: added support for Quectel EM160R-GL modem [NDMS-1594] DSL: updated KN-2410 DMT firmware version to 5.12.23.4 TSMB: improved compatibility with SMBv1 clients [NDMS-1018] Web: removed Wi-Fi extenders from the list of devices that can be assigned a DNS filtering profile (reported by @enterfaza) [NDW-2108] Web: added Airtime Fairness

Версия 3.7 Alpha 5: Исправлена вероятная причина перезагрузки системы (сообщил @Serghey) [NDMS-1546] Wi-Fi: исправлена ошибка в работе Band-Steering: "send BTM request for roam to 2.4GHz band (Low RSSI: -128)" (сообщил @KorDen) [NDMS-1477] USB: добавлена поддержка модема Quectel EM160R-GL [NDMS-1594] DSL: обновлена версия прошивки DMT-модуля KN-2410 до 5.12.23.4 TSMB: улучшена совместимость с SMBv1 клиентами, такими как PS2 [NDMS-1018] Web: добавлена функция выбора телефонного оператора из списка готовых профилей [NDW-2026, NDW-2027, NDW-2028] Web: уда

Тогда вам нужно поменять опцию на https: upstream https 78.178.33.23 5001

Что у вас слушает на этих портах, HTTP? Тогда можно прописать любые доменные имена и проксировать http/https, куда хотите. Настраивается из командной строки, например (config)> ip http proxy syn (config-http-proxy)> domain static test1234.ru (config-http-proxy)> upstream http 78.178.33.23:5001 То есть, различать доменные имена 3-го уровня будет встроенный в кинетик nginx (по заголовкам Host или SNI).

Версия 3.5.9 (официальный релиз): OpenSSL обновлен до 1.1.1k: исправлена уязвимость CVE-2021-3449 исправлена уязвимость CVE-2021-3450

Release 3.5.9 (official stable): OpenSSL: updated to 1.1.1k: fixed CVE-2021-3449 fixed CVE-2021-3450

Release 3.6.3 (official beta): TSMB: fixed STATUS_LOGON_FAILURE response [NDMS-1303] TSMB: enabled SMB_COM_SEEK call without SMB_FLAGS2_UNICODE [NDMS-1531] OpenSSL: updated to 1.1.1k: CVE-2021-3449 CVE-2021-3450

Версия 3.6.3 (официальная бета → релиз): TSMB: исправлена ошибка доступа [NDMS-1303] TSMB: разрешен вызов SMB_COM_SEEK без установленного флага SMB_FLAGS2_UNICODE [NDMS-1531] OpenSSL обновлен до 1.1.1k: исправлена уязвимость CVE-2021-3449 исправлена уязвимость CVE-2021-3450 * Собрано в delta для архивных моделей Keenetic Air, Extra II, Giga III, Ultra II

Будучи разработчиками, мы понимаем желание получить исходный код.

Код предназначен для внутреннего использования, но если интересно, то он показывает результат тестов "наличия интернета". У вас выставлено два флага: 0x01 — шлюз доступен 0x02 — DNS доступен Остальные проверки не прошли. В удобном для чтения формате флаги печатает `show internet status`.

Release 3.7 Alpha 4: Fixed KeenDNS cloud access (reported by @yerebakan) [NDMS-1550] OpenSSL: updated to 1.1.1k: CVE-2021-3449 CVE-2021-3450

Версия 3.7 Alpha 4: Исправлен облачный доступ через KeenDNS (сообщил @yerebakan) [NDMS-1550] OpenSSL обновлен до 1.1.1k: CVE-2021-3449 CVE-2021-3450