Jump to content

JIABP

Forum Members
  • Content Count

    385
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by JIABP

  1. @Nikolay Borisov, хм, сначала думал, что вход в keenetic.cloud происходит через account.keenetic.com, но проверив понял, что там своя авторизация. Странно, да.
  2. @Nikolay Borisov в настройках аккаунта на https://account.keenetic.com/
  3. Если это так, то поддержу - гоняю бэкапы, а они куда больше 20 Гб.
  4. @AlexSP спасибо за реализацию функционала с TOTP. Есть ли в планах добавить возможность запоминания браузера как доверенного? Каждый раз на домашнем компьютере немного утомляет вводить код из TOTP приложения.
  5. Небольшая ошибка - в разделе Cloud-control в описании указывается Cloud-control2
  6. Аналогичные записи в журнале.
  7. @enpa @Ranger у меня по этой же схеме объединены сети, на одной стороне Giga 3 (VPN сервер), на другой KN-1010. Пинганул удалённую подсеть: Пакетов: отправлено = 5015, получено = 5012, потеряно = 3 Видимо, должны быть ещё какие-то условия для воспроизведения проблемы?
  8. Решил поиграться с приложением на iPhone (старым и новым), через cli задаю команду service cloud-control, в логе пишется: Дек 26 11:28:59 ndm CloudControl::Agent: the cloud control service enabled. Подключаюсь локально к Wi-Fi, но новое приложение на iPhone роутера не видит. Задаю команду no service cloud-control, а потом обратно service cloud-control в логе пишется результат ниже, но новое приложение всё равно не видит роутер: Дек 26 11:29:57 ndm CloudControl::Agent: the cloud control service disabled. Дек 26 11:30:08 ndm CloudControl::Agent: the cloud control service enabled. В свежескачанном справочнике команд на первый взгляд всё верно. Лезу включать руками тумблер через GUI и лог пишет (подсказка - добавилась цифра 2): Дек 26 11:31:44 ndm CloudControl2::Agent: enabled. И тут я вспоминаю, что раньше было два Cloud-сервиса - один для старого приложения, а второй сервис "бета", для нового. И, Cloud-Control2 это новый компонент, а старый Cloud-Control из GUI убрали, а в справочнике cli есть информация только о старом сервисе, но ни слова о новом. В общем через cli прописал команду ниже и всё включилось так же, как и через GUI: service cloud-control2 Собственно просьба как-то поправить справочник cli, т.к. насколько я понимаю, старое облако оставили для того, что бы у людей кто на нём сидит ничего не отвалилось. Но тогда возникает путаница - в GUI есть только CloudAgent2, а в CLI будет оба сервиса. P.S. Естественно после всех манипуляций system configuration save.
  9. Если быть совсем точным, то: system led shutdown all system configuration save Т.к. в Вашем варианте роутер вернёт ошибку:
  10. Возможно, это как-то связано? Если у вас отвалятся сертификаты Let's Encrypt, то в этом виноват Роскомнадзор со своими блокировками по IP
  11. Поддержу отключение dual boot, т.к. большинство пользователей кинетиков про прошивку, обновление, сервера VPN ничего не знают и знать не хотят. Сидят годами на стоковой и не обновляются, так что автообновление в глобальном смысле хорошее дело. А те, кто хочет втиснуть побольше компонентов, вероятно уже обладают минимумом знаний, что бы в случае неудачи восстановить девайс через TFTP (или как там сейчас раскирпичивать девайс).
  12. @Le ecureuil верно понимаю, что видео/self-test уже не требуются?
  13. @Le ecureuil я предоставлю сегодня ближе к вечеру. С айфона видео достаточно будет (см. выше аналогичное)? И, конечно же селф-тест снятый в процессе экспериментов.
  14. А я о ней и не заявлял "официально" как о других проблемах Сейчас не готов снова заниматься тестированием - выходные кончились, всё боевое возвращено в stable и будет таким до следующих выходных.
  15. Нет, я обновлялся только ради темы Не работает защита от брутфорса веб-интерфейса по HTTPS и случайно увидел, что не могу зайти на HDD. Мне тоже самое показалось, поэтому решил что такую явную ошибку уже зарепортили.
  16. Тоже обратил на это внимание - у меня тоже самое.
  17. В версии 3.1 Alpha 4 наблюдается тоже самое.
  18. Создал новое доменное имя, создал пользователя с правами на доступ к веб-конфигуратору и несколько раз неправильно вводил разные пароли к одной и той же учётной записи. Получил бан в журнале: После чего ввёл корректный пароль и успешно авторизовался. Видео доступно по ссылке: https://youtu.be/mGryE5YM3y8
  19. Чуть позже запишу видео, благо с iPhone это относительно легко сделать. Таких пользователей в системе нет вообще. Выдуманные пользователи.
  20. По логу да, бан получил, потом ввёл верный пароль и в веб-морду спокойно пустило. И у меня больше вопрос к логике работы: в моём понимании, любой перебор должен блокироваться. При этом полностью согласен, что перебирая admin1, admin2 и т.д. успеха особо не добьёшься, но всё равно знание о том, что такой бесполезный вид брутфорса имеет место быть немного напрягает. Это из серии, когда за отличной укреплённой железной дверью творится что-то опасное и вроде есть знание, что и бетон и дверь отличные, но всё равно как-то напрягает.
  21. Giga 1010, 3.00.B.1.0-0. Была подобная тема: Защита от брутфорса веб-интерфейса по протоколу HTTPS Я ввёл 4 раза неверный пароль, лог отрапортовал что забанил меня, потом ввёл верные реквизиты - и авторизация прошла успешно @Le ecureuil 05.12.2018 писал писал в той же теме: А 31.05.2019 @enpa там же сообщил что: Так же я попробовал дальше ломиться - 7 неверных попыток, на 8-ую я ввёл верные реквизиты и меня так же впустило в веб-интерфейс. Таким образом, сейчас, по факту, защита от перебора веб-интерфейса через HTTPS не работает. При этом огромное спасибо за то, что теперь можно не выставлять веб-интерфейс роутера "наружу" - только это меня и останавливало использовать SSL VPN.
×
×
  • Create New...