BigD

Очень актуальный вопрос. Не понимаю, как настраивать правила файрвола для ipv6. Сейчас только через CLI?

Привет, есть ли в планах? Очень нужно!

@Le ecureuil - что такое BFD в данном случае, и как его включить? Это же вроде про циску и BGP? И нельзя ли сделать чуть побезопаснее? Могу предложить пару простых вариантов.

А какова максимальная длина пароля? Чтобы он и в веб пускал админа.

@Le ecureuil - подскажите плиз, что тут можно сделать?

Логично, но мне нужен ssh именно как альтернатива VPN (с работы работает и т.д.)

Ну там три варианта: public | private | protected - надо четко все же понимать разницу между тремя.

блин, ну это такая дыра получается..

Приветствую. Я очень обрадовался добавлению SSH сервера с возможностью настроить port forwarding. Стал настраивать, обновившись на 2.12, и понял, что не хватает информации, как настроить безопасно. С учетом того, что сервер будет смотреть в Интернет, и попыток подбора полно, а порт с 22 поменять не могу. Понятно, что lockout policy сразу выставил по максимуму - 4 60 10. Я правильно понимаю, что аутентифицироваться можно под любым заведенным на кинетике аккаунте? Нельзя (как для VPN) создать аккаунт только для SSH с длинным паролем и отсутствием привилегий? По ключу вместо пароля нельзя аутентифицироваться? На что влияет выбор ssh security-level? Нигде не нашел этой информации. Версия 2.12.A.4.0-0: добавлен компонент SSH-сервер service ssh — запуск сервиса ip ssh port {port} — поменять порт, по умолчанию 22 ip ssh security-level (public | private | protected) — политика доступа, по умолчанию private ip ssh lockout-policy {threshold} [{duration} [{observation-window}]] — блокировка перебора паролей threshold — количество попыток перебора, от 4 до 20, по умолчанию 5 duration — время блокировки, от 1 до 60 минут, по умолчанию 15 observation-window — окно от 1 до 10 минут, по умолчанию 3 ip ssh keygen (default | ...) — регенерация ключа заданного типа show ssh fingerprint — показать отпечатки текущих ключей

Хм, а как? Настроить как сервер, подключающийся к Онлайму, и представить его как транк моей внешней SIP PBX? Не, мне на 1-2 параллельных звонка максимум, без транскодинга, но юмор оценил.

Знатоки, а астериск нормально будет работать как sip proxy для вышеописанного сценария (дать внешнему sip серверу зарегистрироваться клиентом/шлюзом на sip сервере Онлайма, доступном только внутри сети)? Или все же нужен чистый sip proxy?

Подскажите, а роутер с NDMS может обслуживать SSH туннель? Прямой/обратный, чтобы получать доступ к ресурсам за ним, например RDP пробросить. Это пакеты надо ставить entware, или и так можно через cli?

Ну и возвращаюсь к старой просьбе добавить имя сети Wi-Fi на вкладку Клиенты Wi-Fi.

Привет. Хочется просить добавить отображение стандарта Wi-Fi (a/b/g/n/ac) для каждого подключения. См. картинки.

Понятно.. Может флешка и не умрёт быстро от перезаписи. А kamailio встанет таким же образом?

А, забыл, самое главное - регистрироваться на SIP сервере провайдера у меня будет не софтфон напрямую, а внешний SIP сервер, а он VPN не умеет инициировать..

У меня SIP/RTP с iPhone не работает через IPSec, терминированный на роутере. Голоса нет. Детально не разбирался, в чем проблема. Думается, что проблем больше в таком сценарии будет, и задержке.

Приветствую. Поскольку в прошивке есть sip клиент, нельзя ли минимальными усилиями поднять там же sip proxy (желательно без необходимости подключать внешний жесткий диск)? Поясню потребность - некоторые SIP провайдеры (такие, как Онлайм) разрешают доступ к своему SIP серверу только из своей сети (сети провайдера). Пока ты внутри сети с софтфоном - проблем нет, но, когда ты выезжаешь за пределы квартиры/офиса, воспользоваться телефонией без VPN до роутера уже не получится. Нельзя ли что-то простое для проксирования SIP/RTP трафика поднять, чтобы снаружи иметь доступ к провайдерскому SIP серверу без VPN?

OK, c SIP почти разобрался, оказывается раньше у меня не было SIP ALG компонента, и все работало, а тут я его случайно установил при обновлении, и все перестало работать. Удалил - все ОК со звонками. Только через VPN так и не работает, не регистрируется.

хм, интересно. кажется, проблема не только или не столько с VPN. после обновления на 2.08 перестал нормально работать SIP дома по Wi-Fi с разными провайдерами. Где-то звонок не проходит, где-то звука нет. Еще утром все работало, компонент SIP ALG как стоял, так и стоит. Сначала с этим разберусь тогда.

О! Нашел!

Не нашел ни там, ни там.

Могу вам сделать аккаунт, это не публичный SIP сервер. Программа Media5-fone SIP VoIP Softphone. В личку прислать детали аккаунта?

Пользуясь случаем, еще вопрос про этот VPN - проверил выборочно, вроде все ресурсы внутренней сети и Интернета с айфона через VPN доступны. Кроме одного - почему-то SIP-софтфон не хочет регистрироваться при подключенном VPN (показывает 503 Registration unavailable), хотя в этой внутренней домашней сети (по Wi-Fi), и просто по LTE регистрируется за доли секунды. Как так может быть, что ему может не нравиться?

Спасибо. Рекомендовал бы указать это в инструкции, веб-интерфейсе, и в идеале сделал бы проверку при вводе или сохранении для таких, как я. Я чуть не поседел.