Jump to content

JIABP

Forum Members
  • Content Count

    387
  • Joined

  • Last visited

  • Days Won

    1

JIABP last won the day on June 26 2019

JIABP had the most liked content!

Community Reputation

76 Excellent

1 Follower

About JIABP

  • Rank
    Content Generator

Equipment

  • Keenetic
    Giga 2, Giga 3, Giga 1010, Keenetic Air, Keenetic Start, Plus DECT, Plus DSL

Recent Profile Visitors

1,043 profile views
  1. Giga 3 3.5 Alpha 8 и stable 3.4.6 В разделе http://xxx.xxx.x.x/controlPanel/apps/private-cloud (Приложения-> Личное облако-> Настройки WebDAV) если дать хотя бы одному пользователю право "WebDAV" но при этом не ставить чек-бокс "Разрешить доступ из Интернета", то доступ из интернета всё равно будет (например, через браузер) несмотря на явной отсутствие разрешения в виде чек-бокса. Воспроизводится в 100% попыток, перезагрузка не помогает. Пока, что бы WebDAV был недоступен из интернета, приходится забирать права у всех учётных записей.
  2. @MDP так и делается, да, но сама мысль, что имеется возможность из внешней сети кому угодно пытаться залогиниться под встроенной УЗ напрягает, особенно когда УЗ нельзя переименовать или забрать права. Если помните, были точно такие же пожелания, когда SSTP реализовали в первый раз - там обязательным условием работы SSTP было выставление веб-морды наружу. Спасибо разработчикам, что убрали это обязательное требование и теперь SSTP можно включать и не выставлять наружу веб-морду. Полагаю, если грамотно и аргументированно донести позицию, что сама возможность попыток аутентифицироваться из внешней сети является неприемлемой с точки зрения информационной безопасности, то в течение какого-то времени это может быть реализовано.
  3. @Nikolay Borisov, хм, сначала думал, что вход в keenetic.cloud происходит через account.keenetic.com, но проверив понял, что там своя авторизация. Странно, да.
  4. @Nikolay Borisov в настройках аккаунта на https://account.keenetic.com/
  5. Если это так, то поддержу - гоняю бэкапы, а они куда больше 20 Гб.
  6. @AlexSP спасибо за реализацию функционала с TOTP. Есть ли в планах добавить возможность запоминания браузера как доверенного? Каждый раз на домашнем компьютере немного утомляет вводить код из TOTP приложения.
  7. Небольшая ошибка - в разделе Cloud-control в описании указывается Cloud-control2
  8. Аналогичные записи в журнале.
  9. @enpa @Ranger у меня по этой же схеме объединены сети, на одной стороне Giga 3 (VPN сервер), на другой KN-1010. Пинганул удалённую подсеть: Пакетов: отправлено = 5015, получено = 5012, потеряно = 3 Видимо, должны быть ещё какие-то условия для воспроизведения проблемы?
  10. Решил поиграться с приложением на iPhone (старым и новым), через cli задаю команду service cloud-control, в логе пишется: Дек 26 11:28:59 ndm CloudControl::Agent: the cloud control service enabled. Подключаюсь локально к Wi-Fi, но новое приложение на iPhone роутера не видит. Задаю команду no service cloud-control, а потом обратно service cloud-control в логе пишется результат ниже, но новое приложение всё равно не видит роутер: Дек 26 11:29:57 ndm CloudControl::Agent: the cloud control service disabled. Дек 26 11:30:08 ndm CloudControl::Agent: the cloud control service enabled. В свежескачанном справочнике команд на первый взгляд всё верно. Лезу включать руками тумблер через GUI и лог пишет (подсказка - добавилась цифра 2): Дек 26 11:31:44 ndm CloudControl2::Agent: enabled. И тут я вспоминаю, что раньше было два Cloud-сервиса - один для старого приложения, а второй сервис "бета", для нового. И, Cloud-Control2 это новый компонент, а старый Cloud-Control из GUI убрали, а в справочнике cli есть информация только о старом сервисе, но ни слова о новом. В общем через cli прописал команду ниже и всё включилось так же, как и через GUI: service cloud-control2 Собственно просьба как-то поправить справочник cli, т.к. насколько я понимаю, старое облако оставили для того, что бы у людей кто на нём сидит ничего не отвалилось. Но тогда возникает путаница - в GUI есть только CloudAgent2, а в CLI будет оба сервиса. P.S. Естественно после всех манипуляций system configuration save.
  11. Если быть совсем точным, то: system led shutdown all system configuration save Т.к. в Вашем варианте роутер вернёт ошибку:
  12. Возможно, это как-то связано? Если у вас отвалятся сертификаты Let's Encrypt, то в этом виноват Роскомнадзор со своими блокировками по IP
  13. Поддержу отключение dual boot, т.к. большинство пользователей кинетиков про прошивку, обновление, сервера VPN ничего не знают и знать не хотят. Сидят годами на стоковой и не обновляются, так что автообновление в глобальном смысле хорошее дело. А те, кто хочет втиснуть побольше компонентов, вероятно уже обладают минимумом знаний, что бы в случае неудачи восстановить девайс через TFTP (или как там сейчас раскирпичивать девайс).
×
×
  • Create New...