Jump to content

JIABP

Forum Members
  • Posts

    397
  • Joined

  • Last visited

  • Days Won

    2

Posts posted by JIABP

  1. Ухххх! Пока игрался туда-сюда - заработало :))))

    Не знаю, помогло обновление до 3.8 Beta 2 или удаление и повторное добавление (или всё вместе), но теперь вроде всё работает :) Если что-то изменится в худшую сторону - напишу :)

    image.png.6cd8a70f10bc0de975454350556629d4.png

    • Thanks 1
    • Upvote 1
  2. @Julia Rybakova сделал то, что Вы писали в ЛС, теперь выглядит так:

    image.png.e9d96af9b58a4d7b50aa3b420c6dea80.png

    + только что обновился с сервера на 3.8 Beta 2, но пока без изменений. Удалил и заново добавил, но не помогло, однако в логе увидел это (не знаю, связано или нет):
    2022/05/22 19:52:15 [crit] 764#0: *154 SSL_do_handshake() failed (SSL: error:141CF06C:lib(20):func(463):reason(108)) while SSL handshaking, client: unix:, server: unix:/var/nginx/ndns.ssl.socket

    Селф-тест прикрепил в следующему, скрытому сообщению.

  3. Giga 3, 3.8 Beta 1.

    Пытаюсь добавить его в Keenetc RMM, успешно добавляю как по KeenDNS так и по Service Tag, но более 30 минут девайс пишет 'loading':
    image.png.da0a15b90006fded5052e231c22684fd.png

    У пользователя, учётные данные которого указывал при добавлении, права "Командная строка", "Веб-конфигуратор".

  4. Giga 3
    3.5 Alpha 8 и stable 3.4.6

    В разделе http://xxx.xxx.x.x/controlPanel/apps/private-cloud (Приложения-> Личное облако-> Настройки WebDAV) если дать хотя бы одному пользователю право "WebDAV" но при этом не ставить чек-бокс "Разрешить доступ из Интернета", то доступ из интернета всё равно будет (например, через браузер) несмотря на явной отсутствие разрешения в виде чек-бокса. Воспроизводится в 100% попыток, перезагрузка не помогает.

    Пока, что бы WebDAV был недоступен из интернета, приходится забирать права у всех учётных записей.

  5. @MDP так и делается, да, но сама мысль, что имеется возможность из внешней сети кому угодно пытаться залогиниться под встроенной УЗ напрягает, особенно когда УЗ нельзя переименовать или забрать права. Если помните, были точно такие же пожелания, когда SSTP реализовали в первый раз - там обязательным условием работы SSTP было выставление веб-морды наружу. Спасибо разработчикам, что убрали это обязательное требование и теперь SSTP можно включать и не выставлять наружу веб-морду.

    Полагаю, если грамотно и аргументированно донести позицию, что сама возможность попыток аутентифицироваться из внешней сети является неприемлемой с точки зрения информационной безопасности, то в течение какого-то времени это может быть реализовано.

  6. @enpa @Ranger у меня по этой же схеме объединены сети, на одной стороне Giga 3 (VPN сервер), на другой KN-1010. Пинганул удалённую подсеть:

    Пакетов: отправлено = 5015, получено = 5012, потеряно = 3

    Видимо, должны быть ещё какие-то условия для воспроизведения проблемы?

  7. Решил поиграться с приложением на iPhone (старым и новым), через cli задаю команду service cloud-control, в логе пишется:

    Дек 26 11:28:59 ndm
    CloudControl::Agent: the cloud control service enabled.

    Подключаюсь локально к Wi-Fi, но новое приложение на iPhone роутера не видит. Задаю команду no service cloud-control, а потом обратно service cloud-control в логе пишется результат ниже, но новое приложение всё равно не видит роутер:

    Дек 26 11:29:57 ndm
    CloudControl::Agent: the cloud control service disabled.
    
    Дек 26 11:30:08 ndm
    CloudControl::Agent: the cloud control service enabled.

    В свежескачанном справочнике команд на первый взгляд всё верно. Лезу включать руками тумблер через GUI и лог пишет (подсказка - добавилась цифра 2):

    Дек 26 11:31:44 ndm
    CloudControl2::Agent: enabled.

    И тут я вспоминаю, что раньше было два Cloud-сервиса - один для старого приложения, а второй сервис "бета", для нового. И, Cloud-Control2 это новый компонент, а старый Cloud-Control из GUI убрали, а в справочнике cli есть информация только о старом сервисе, но ни слова о новом.

    В общем через cli прописал команду ниже и всё включилось так же, как и через GUI:

    service cloud-control2

    Собственно просьба как-то поправить справочник cli, т.к. насколько я понимаю, старое облако оставили для того, что бы у людей кто на нём сидит ничего не отвалилось. Но тогда возникает путаница - в GUI есть только CloudAgent2, а в CLI будет оба сервиса.

    P.S. Естественно после всех манипуляций system configuration save.

    • Thanks 1
  8. Поддержу отключение dual boot, т.к. большинство пользователей кинетиков про прошивку, обновление, сервера VPN ничего не знают и знать не хотят. Сидят годами на стоковой и не обновляются, так что автообновление в глобальном смысле хорошее дело. А те, кто хочет втиснуть побольше компонентов, вероятно уже обладают минимумом знаний, что бы в случае неудачи восстановить девайс через TFTP (или как там сейчас раскирпичивать девайс).

×
×
  • Create New...