Jump to content

Sergey Avksentyev

Forum Members
 View Profile  See their activity

  • Posts

    169

  • Joined

  • Last visited

 Content Type 

Posts posted by Sergey Avksentyev

    Keenetic Extra II пропадет сигнал USB модема

    in Обмен опытом

    Posted

    Наблюдаю ту же проблему с тем же модемом на Giga 2 и с прошивкой 2.06 основной для него и бетта 2.16.* тоже ведет себя так ((  Грешил на блок питания, но заменил поставив от ТОНКа новый на 12В 3 А - не помогло. Причем если я например модем заставляю работать в режиме 800 мгц  то он ребутается реже, но скорость не больше 4 мегабит. Если отпускаю на 1800 то валит на все 15 мегабит и все отваливается, и моем и роутер.

    Отвалился KeenDNS на 2.15.A.4.0-1

    in 2.15

    Posted

    10 часов назад, Map Gооgle сказал:

    Это как сделать?

    Удалить компанент и снова поставить. Но проблема давняя, вроде давно пофиксили. Но новых версиях отладили эти сертификаты. Теперь беспокоит другая проблема - отвал WiFi ))

    Отвалился KeenDNS на 2.15.A.4.0-1

    in 2.15

    Posted

    Мне помогло отключение "облака" и подключение его снова. Проблема была с сертификатом. Попробуйте зайти по http://  если у вас не запрещено принудительно.

    Отвалился KeenDNS на 2.15.A.4.0-1

    in 2.15

    Posted · Edited by Sergey Avksentyev

    Доброго.. Как то решили вопрос?? Сегодня словил на удаленном роутере на даче.. Как же теперь попасть на него, понятия не имею ((

    Не включает Wi-Fi по расписанию

    in 2.15

    Posted

    У меня вторая гига и новая Экстра - данного бага не замечено. Оба выключаются. у ребенка в комнате репитер чуть раньше, он если не спит бежит иногда в ту комнату где Экстра и досиживает пока спать не прогонят ))

    Не работает удаленный прямой доступ.

    in 2.15

    Posted

    Замечаю, что через некоторое время если не перезагружается и адрес не меняется - перестает работать удаленный доступ. Имеется белый статический IP-адрес от билайн на GIGA2. Так получается, что если роутер стоит порядка недели и больше, то пропадает доступ к роутеру. Он стоит в отдельной сети, по этому доступ к нему только по удаленке. После ребута доступ восстанавливается и все работает до следующего раза. Причем вход ни по имени ни напрямую по IP не работает. Будто служба, отвечающая за данный функционал просто останавливается. Тоже самое происходит иногда и с Extra новой. Селфтест приложил ниже.

    EULA на прошивку.

    in 2.15

    Posted

    23 минуты назад, Mikesk сказал:

    Кинетик уже без пяти минут зайволл по возможностям, а кое-где и пере

    Ну по основным функциям, для чего покупают зайволы кинетику никак ))) Ну и не забываем, на чем сделаны кинетики, и на сколько древние зайволы.. Но установить антивирус возможно и будет.. вообще странно, что кинетик не подтянулись в корпоративный сектор с полученными сертификатами ФСТЭК, ФСБ, МО или еще чего нить ))) Я бы с удовольствием всю сеть на них перевел.

    KeenDNS

    in Обмен опытом

    Posted

    39 минут назад, diss сказал:

    Уже понял, что нельзя.

    как "оживите" его руками, обновите до бетты. В релизной версии у меня на Экстре отваливался веб-интерфейс по удаленке, помогал только ребут. 

    KeenDNS не обновляет динамический IP адрес

    in 2.13

    Posted · Edited by Sergey Avksentyev

    1 час назад, alekssmak сказал:

    Keenetic Giga III (2.13.C.0.0-0)

    Не работало на первом релизе у меня на второй гиге и на новой Экстре. Пришлось даже уйти на драфт. С последним релизом все работает.  Долго ремонтировали, с начала 2.13 ))

    KeenDNS

    in Обмен опытом

    Posted · Edited by Sergey Avksentyev

    36 минут назад, Даниил Кроль сказал:

    По VPN все работает на 5+, у меня вопрос по поводу DDNS. Если я куплю домен в RU-CENTRE, у них есть DDNS, роутер поддерживает RU-CENTRE. Смогу я напрямую пробросить RDP? Или только VPN с динамикой через 4G?

    Ох.. Да причем тут RU-Center. Они Вам предложат то же самое, что и "облачное" KeenDNS, только их DDNS будет будет показывать Вам внешний IP, который у провайдера за NAT. И Таких там полно будет на этом адресе. Вы бы сначала почитали что такое "серый" адрес и почему через него вы не получите доступ без VPN или например TeamViewer на нужный вам компьютер через 4G мобильного оператора или проводного с NAT. Вы поймите, что DDNS это всего навсего DNS-сервис, который преобразует IP в имя и наоборот. Все остальное - через VPN. Даже KenDNS - по сути VPN на их сервер. 

    KeenDNS

    in Обмен опытом

    Posted · Edited by Sergey Avksentyev

    Ну значит у вас не белый IP.  Провайдер дает такой или может не дай бог прокси стоит? Не 3G случаем? Белый и серый IP-адреса и "статический" и "динамический" это разные категории. Значит у Вас серый адрес за провайдерским NAT.  Тут возможен только вариант с VPN 

    KeenDNS

    in Обмен опытом

    Posted · Edited by Sergey Avksentyev

    28 минут назад, Даниил Кроль сказал:

    Как мне тогда разрулить, че то я не понимаю? Использовать другой DDNS? 

    IP меняется постоянно...

    поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP

    KeenDNS

    in Обмен опытом

    Posted · Edited by Sergey Avksentyev

    Так ну и что, что динамический? Если не NAT(серый IP), то ставьте внешнее. Это же просто навороченный DinDNS сервис. Если облако, оно только для HTTP(s), там же в подсказке написано что только веб-приложения.

    KeenDNS

    in Обмен опытом

    Posted

    12 минуты назад, Даниил Кроль сказал:

    Что не так делаю?

    Через облако работать не будет. При статическом IP-адресе зачем вам "облако" ?? Наоборот прямой доступ ставьте.  Правил не будет автоматом создаваться, прошивка сама открывает доступ для для 80 и 443 портов. Для 3389 надо самому делать правило переадресации и открыть порт для RDP

    Ошибки WEB

    in 2.13

    Posted

    9 часов назад, Leksey118 сказал:

    Что-то типа "скрыть секции"? Т.е. отображать то что хочется и необходимо видеть?

    Да, если видели керио например или например дашборды зайволов 110\310\1100.

    Ошибки WEB

    in 2.13

    Posted

    А может все таки "Системный монитор" сделать поменьше?? Он ведь не умещается на странице 24 дюймового 1920x1080. Чтобы хотя бы "Домашняя сеть" "Сетевые порты" и "о системе умещалось без скролинга. Ведь они по-умолчанию как я понимаю светятся и оно не умещается. А так,было бы круто, если можно было бы выставить "галки" что на нем отображать ((

    Extra II (ТД) 2.13.A.5.0-2. Основная страница. Недоперевод.

    in 2.13

    Posted · Edited by Sergey Avksentyev

    6 минут назад, eralde сказал:

    Раздел меню нужен потому что уже достаточно скоро там будет больше одного пункта.

    Ну тогда ладно.. А то я все еще агетирую народ на Кинетики, но вот нерабочий keendns сегодня сыграл со мной злую шутку ((

     

    Пысы. Исправлено название.

    KeenDNS

    in Обмен опытом

    Posted · Edited by Sergey Avksentyev

    25 минут назад, r13 сказал:

    Нет, по умолчанию снаружи все закрыто. Так что без этого правила должно работать.

    https://help.keenetic.com/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном

    Ах точно. Но это все равно не вариант. Мне надо чтобы, ни откуда нельзя было простучаться на на 80 и 443 порт, кроме как с определенных адресов. По этому приходится открывать эти порты на на нужные IP и закрывать на на все остальное. 

    АП. Решил проблему выключением галки "Доступ к веб-конфигуратору через Интернет:" и ручным открытием портов для нужных IP-адресов.

    KeenDNS

    in Обмен опытом

    Posted · Edited by Sergey Avksentyev

    1 час назад, r13 сказал:

    По идее если вы в сетевом экране добавите разрешающие правила только для ваших ip c работы и при этом не добавите запрещающее правило на все остальные то должно работать, прошивка будет сама открывать 80й порт на время получения сертификата.

    Эм.. на сколько я помню принцип работы фаервола, то если нет ни одного правила, то роутер все разрешает.  Само-собой, у меня есть правила, разрешающие например RDP с двух адресов и есть правило ниже, которое закрывает все остальные. Иначе смысла в правиле совсем нет.  Хотя сейчас интерфейс на 443 порту, а значит можно разрешить в теории 80. Правда появляется какая то чехарда. В настройка разрешения доступа и порт по-умолчанию 80. А для настройки KeenDNS есть только HTTPS сейчас

    KeenDNS

    in Обмен опытом

    Posted · Edited by Sergey Avksentyev

    А есть адреса для открытия на сетевом экране для 80 порта, чтобы получать сертификат? А то у меня закрыт 80 порт для всех адресов, кроме тех, с которых я подключаюсь с работы и само собой если это правило работает, то получить сертификат не получится никак.. Может уже кто то подглядел куда оно там лезет?

    KeenDNS не обновляет динамический IP адрес

    in 2.13

    Posted · Edited by Sergey Avksentyev

    26 минут назад, User624 сказал:

    Есть ли у вас какие резервные PPTP подключения?

    Заметил странность, создано резервное подключение SSTP, инет через PPPoE, резолв KeenDNS нормальный. Но если создать дополнительно хотя бы одно резервное PPTP подключение (стоит по приоритетам на последнем месте), то после ребута KeenDNS либо не может получить сертификат, либо, если каким то чудом его получил, не резолвит адрес. Селф снять не могу, т.к. чтобы понять, что KeenDNS сломался приходится перезагружать роутер.

    У меня PPPoE подключение и больше ничего.  Клиент PPTP не установлен вообще и другие тоже..

    Заметил, что получение сертификата страдает, если в фаерволе настроены жесткие правила. Если включено только доступ по 80, 443, 3389 портам, да нужные например для торрента и все, то сертификат не получить. Для получения приходится включать правило полного разрешения всего, а потом закрывать дыру, потому как нужные порты я не отловил, лениво
    .

×
×
  • Create New...