Jump to content

Александр Рыжов

Moderators
  • Posts

    1,067
  • Joined

  • Last visited

  • Days Won

    22

Everything posted by Александр Рыжов

  1. В конце статьи: Что-то я не уверен, что внутренний MIPS clocksource способен обеспечить такую точность. А при использовании CONFIG_RALINK_CPUSLEEP вообще суточный дрейф до нескольких секунд.
  2. Роутер предназначен для работы с транзитным трафиком. Полагаться на показания скорости, намерянные с самого роутера не надо: CPU роутера слишком слаб для этого.
  3. Entware-3x уже два года как заморожен и никакой поддержки по нему авторы не обеспечивают. Есть что-то специфичное, чего нет в Entware?
  4. https://entware.net/2020/06/15/Changelog.html
  5. Да, там хотели кое-что изменить в поведении. Полгода всё же прошло.
  6. В случае L2TP будет отдельный сетевой интерфейс, маршрутизацию с которым вы сможете настроить как вам угодно.
  7. На системе назначения не реализованы нужные sycall'ы, увы.
  8. Хорошо бы не забывать, что прокси — это откровенный костыль, которого в идеале быть просто не должно. Оправдано использование проксика (почти) исключительно в корпоративной среде, где используются средства фильтрации и скорее всего не используется кинетик. В частности в windows, именно по этой причине всё больше программ используют общесистемные настройки прокси, а возможности его конфигурирования сокращены до перечня исключений.
  9. Именно поэтому и уточнял, потому что мне до сих пор непонятно: зачем между роутером и NAS'ом два гигабита, если дальше все соединения (все два:)) будут не шире одного гигабита. Отказоустойчивость, т.е. недоверие гигабитному кабелю? Тоже не понятно, простите. К клиентам дальше будет идти по одному вместо пары.
  10. Даже если считать гигабит NAS-роутер узким горлышком и устранить его агрегацией, то что делать с клиентами? Подразумевается агрегация оставшихся двух LAN-портов? Добавлять не станем: ifenslave использовалась на ядрах 2.6 и безнадёжно устарела. Функционал перенёс в iproute2 с 2011-го года.
  11. Это необходимо для того, чтобы передавать по гигабиту одновременно в каждый из оставшихся двух Ethernet-портов, верно? Просто выгода от bonding'а при наличии всего четырёх Ethernet-портов как-то не очевидна, а то и вовсе на гране здравого смысла.
  12. Он на node.js написан, поэтому на кинетик его добровольно разработчики не добавят.
  13. Да, оно. Раз до ответов 200/403 дошло, то TLS-соединение установилось.
  14. Скорее всего нет. Если бы у нас не собирался соответствующий deprecated openssl API, то его бы не возможно было заставить работать способом, описанным выше.
  15. В прошивках 3.х развитие поддержки DVB-тюнеров свёрнуто.
  16. По крайней мере есть беда с файловой системой. Из-за флеша ли или просто из-за сбоя питания сказать трудно.
  17. Запросто может быть из-за перебоев питания. Если роутер не подключен к бесперебойке, то я бы не стал на него складывать сколь-нибудь значимую информацию. Полезно будет заглянуть в системный лог для выяснения обстоятельств.
  18. Проверяйте, дайте обратную связь по работоспособности пакета.
  19. Всё это реализовано без дополнительной веб-странички и отлично работает. И в логе посмотреть можно и подкрутить при желании. Повторюсь, что вы будете делать с собранной информацией? Как вы отреагируете на десять попыток подбора пароля из Эфиопии? Просто интересны дальнейшие действия.
  20. Можете подписаться на RSS сайта entware.net или следить на форуме. В среднем это раз в пару месяцев. Вместо ожидания лучше начать постепенно разбираться в происходящем.
  21. Влезу в старый топик. Нет, это НЕ будет форпостом безопасности, это будет просто красивая страница отчётности с некоторой информацией, с которой в большинстве случаев непонятно как распоряжаться. К примеру, как вы будете себя вести узнав о нескольких сегодняшних атаках на SSH из Китая? В роутере нет полноценных универсальных средств фиксирования вторжения (IDS), есть защита двух-трёх сервисов от перебора паролей. Можете оценить ресурсоёмкость и быстродействие IDS, установив из пакетов suricata, считающуюся легковесной. В роутере нет по умолчанию нет никакого файервола (дажe SPI) при обращении из домашнего сегмента, в котором «светятся», напомню, большинство сервисов, лакомых для атак, как-то SAMBA, DLNA, UPNP, FTP, lrp/p9100nd и прочая и прочая. А в итоге будет так: пользователи действительно будут считать эту страницу форпостом, сильно обижаясь в случаях, когда она не сработала в соответствии с ожиданиями. IMHO, лучше тратить ресурсы на повышение безопасности отдельных сервисов, чем вешать иконку на торпедо.
  22. На 2.16D.1 нельзя оставить поле «Адрес шлюза пустым», заполнив лишь «Интерфейс» с галкой «Добавлять автоматически»?
  23. Поправил зависимости у перечисленных плагинов, теперь указанный пакет будет подтягиваться автоматом.
×
×
  • Create New...