Jump to content

Sergey Avksentyev

Forum Members
  • Content count

    69
  • Joined

  • Last visited

Community Reputation

8 Neutral

About Sergey Avksentyev

  • Rank
    Advanced Member

Equipment

  • Keenetic
    Giga 2, Extra 1710

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Sergey Avksentyev

    Ах точно. Но это все равно не вариант. Мне надо чтобы, ни откуда нельзя было простучаться на на 80 и 443 порт, кроме как с определенных адресов. По этому приходится открывать эти порты на на нужные IP и закрывать на на все остальное. АП. Решил проблему выключением галки "Доступ к веб-конфигуратору через Интернет:" и ручным открытием портов для нужных IP-адресов.
  2. Sergey Avksentyev

    Эм.. на сколько я помню принцип работы фаервола, то если нет ни одного правила, то роутер все разрешает. Само-собой, у меня есть правила, разрешающие например RDP с двух адресов и есть правило ниже, которое закрывает все остальные. Иначе смысла в правиле совсем нет. Хотя сейчас интерфейс на 443 порту, а значит можно разрешить в теории 80. Правда появляется какая то чехарда. В настройка разрешения доступа и порт по-умолчанию 80. А для настройки KeenDNS есть только HTTPS сейчас
  3. Sergey Avksentyev

    А есть адреса для открытия на сетевом экране для 80 порта, чтобы получать сертификат? А то у меня закрыт 80 порт для всех адресов, кроме тех, с которых я подключаюсь с работы и само собой если это правило работает, то получить сертификат не получится никак.. Может уже кто то подглядел куда оно там лезет?
  4. Sergey Avksentyev

    У меня PPPoE подключение и больше ничего. Клиент PPTP не установлен вообще и другие тоже.. Заметил, что получение сертификата страдает, если в фаерволе настроены жесткие правила. Если включено только доступ по 80, 443, 3389 портам, да нужные например для торрента и все, то сертификат не получить. Для получения приходится включать правило полного разрешения всего, а потом закрывать дыру, потому как нужные порты я не отловил, лениво .
  5. Sergey Avksentyev

    не исправлено. В курсе хоть разработчики то?
  6. Sergey Avksentyev

    НУ наконец-то. Долго ждали ремонта. Осталось дождаться релиза в 2.12.
  7. Sergey Avksentyev

    А судьба не работающего KeenDNS на релизе 2.12 как то будет решена?
  8. Sergey Avksentyev

    Попробуйте все таки сбросить конфиг, предварительно сохранив старый и все писать прямо в новый из старого, делов то на пару минут.. У меня после сброса прошло.
  9. Sergey Avksentyev

    Я сейчас обновил до релиза 2.12 К-1710 и все. KeeDNS работать перестал. Приходится через приложение со смартфона его ребутать, чтобы попасть на роутер. Когда же в релизе то поправят?
  10. Sergey Avksentyev

    не могу проверить. Там 3G модем.
  11. Sergey Avksentyev

    Я не могу проверить. У меня сейчас дома 1710 с 2.11 прошивкой. Тот что с 2.13 висит на 3G через облако, а в таком режиме вроде работало. Хотя сейчас проверил, вроде адекватно отрабатывает по крайней мере на 2.13 последнем билде
  12. Sergey Avksentyev

    Ну мы уже давно об этом баге пишем, но пока тишина. Тут например. Ну и в 2.12 теме тоже есть
  13. Sergey Avksentyev

    С какой версии перешли? Такое поведение длится по-моему еще с 2.12, помогал ребут через мобильное приложение. Доступ восстанавливался. но если меняется IP то больше не работало.
  14. НУ теперь понятно, что не стоит в таком виде. Но в ввиде общей нагрузки на сеть каждого клиента - решает данную проблему.
  15. Ну тут вы правы.. А как на счет общей статистики? Для каждого клиента? r13, netflow это слишком сложная для обывателя вещь. У меня товарищ поставил больше двух десятков Keenetic`ов и сейчас их переодически обслуживает, всякие мелкие конторы. У меня в трех стоят. Понятно, что чаще то нужна общая картина. Точнее она и нужна. Глянул, о Мария Ивановна из кадров валит что то там, из за чего удаленному Юрию Петровичу в командировке никак не поработается. Или у меня дети сейчас на даче.. Надо жене позвонить а трафик зашкаливает, а детей 5 человек, кто там их них что, сейчас приходится всех отрубать пока можно по скайпу поболтать.
×