Sergey Avksentyev

Наблюдаю ту же проблему с тем же модемом на Giga 2 и с прошивкой 2.06 основной для него и бетта 2.16.* тоже ведет себя так (( Грешил на блок питания, но заменил поставив от ТОНКа новый на 12В 3 А - не помогло. Причем если я например модем заставляю работать в режиме 800 мгц то он ребутается реже, но скорость не больше 4 мегабит. Если отпускаю на 1800 то валит на все 15 мегабит и все отваливается, и моем и роутер.

как "оживите" его руками, обновите до бетты. В релизной версии у меня на Экстре отваливался веб-интерфейс по удаленке, помогал только ребут.

Ох.. Да причем тут RU-Center. Они Вам предложат то же самое, что и "облачное" KeenDNS, только их DDNS будет будет показывать Вам внешний IP, который у провайдера за NAT. И Таких там полно будет на этом адресе. Вы бы сначала почитали что такое "серый" адрес и почему через него вы не получите доступ без VPN или например TeamViewer на нужный вам компьютер через 4G мобильного оператора или проводного с NAT. Вы поймите, что DDNS это всего навсего DNS-сервис, который преобразует IP в имя и наоборот. Все остальное - через VPN. Даже KenDNS - по сути VPN на их сервер.

Ну значит у вас не белый IP. Провайдер дает такой или может не дай бог прокси стоит? Не 3G случаем? Белый и серый IP-адреса и "статический" и "динамический" это разные категории. Значит у Вас серый адрес за провайдерским NAT. Тут возможен только вариант с VPN

поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP

Так ну и что, что динамический? Если не NAT(серый IP), то ставьте внешнее. Это же просто навороченный DinDNS сервис. Если облако, оно только для HTTP(s), там же в подсказке написано что только веб-приложения.

Через облако работать не будет. При статическом IP-адресе зачем вам "облако" ?? Наоборот прямой доступ ставьте. Правил не будет автоматом создаваться, прошивка сама открывает доступ для для 80 и 443 портов. Для 3389 надо самому делать правило переадресации и открыть порт для RDP

Ах точно. Но это все равно не вариант. Мне надо чтобы, ни откуда нельзя было простучаться на на 80 и 443 порт, кроме как с определенных адресов. По этому приходится открывать эти порты на на нужные IP и закрывать на на все остальное. АП. Решил проблему выключением галки "Доступ к веб-конфигуратору через Интернет:" и ручным открытием портов для нужных IP-адресов.

Эм.. на сколько я помню принцип работы фаервола, то если нет ни одного правила, то роутер все разрешает. Само-собой, у меня есть правила, разрешающие например RDP с двух адресов и есть правило ниже, которое закрывает все остальные. Иначе смысла в правиле совсем нет. Хотя сейчас интерфейс на 443 порту, а значит можно разрешить в теории 80. Правда появляется какая то чехарда. В настройка разрешения доступа и порт по-умолчанию 80. А для настройки KeenDNS есть только HTTPS сейчас

А есть адреса для открытия на сетевом экране для 80 порта, чтобы получать сертификат? А то у меня закрыт 80 порт для всех адресов, кроме тех, с которых я подключаюсь с работы и само собой если это правило работает, то получить сертификат не получится никак.. Может уже кто то подглядел куда оно там лезет?

А судьба не работающего KeenDNS на релизе 2.12 как то будет решена?

НУ теперь понятно, что не стоит в таком виде. Но в ввиде общей нагрузки на сеть каждого клиента - решает данную проблему.

Ну тут вы правы.. А как на счет общей статистики? Для каждого клиента? r13, netflow это слишком сложная для обывателя вещь. У меня товарищ поставил больше двух десятков Keenetic`ов и сейчас их переодически обслуживает, всякие мелкие конторы. У меня в трех стоят. Понятно, что чаще то нужна общая картина. Точнее она и нужна. Глянул, о Мария Ивановна из кадров валит что то там, из за чего удаленному Юрию Петровичу в командировке никак не поработается. Или у меня дети сейчас на даче.. Надо жене позвонить а трафик зашкаливает, а детей 5 человек, кто там их них что, сейчас приходится всех отрубать пока можно по скайпу поболтать.

Да я понимаю. И согласен что наверное ничего путного не увижу. Но тогда хотя бы сделать каким то образом отображение общей активности того или иного клиента. Чтобы потом разбираться с одним. Ведь это я думаю возможно. Ведь по сути сама цель этого всего - общее наблюдение за клиентами и отлова тех, кто грузит канал не стандартно. Ведь сейчас в новом интерфейс очень удобно активность скрыта под сполером. Вот если бы на нем или где то рядом была общая активность, было бы очень полезно.

Не уж то никому не интересно и не возможно это сделать?