Jump to content

BigD

Forum Members
  • Posts

    50
  • Joined

  • Last visited

Posts posted by BigD

  1. 1 hour ago, Le ecureuil said:

    Поставить пароль понадежнее, знаков в 15+. Если и его подберут с включенным BFD (правда это займет вечность), тогда уже ничего не спасет.

    @Le ecureuil - что такое BFD в данном случае, и как его включить? Это же вроде про циску и BGP? И нельзя ли сделать чуть побезопаснее? Могу предложить пару простых вариантов.

  2. Приветствую. Я очень обрадовался добавлению SSH сервера с возможностью настроить port forwarding. Стал настраивать, обновившись на 2.12, и понял, что не хватает информации, как настроить безопасно. С учетом того, что сервер будет смотреть в Интернет, и попыток подбора полно, а порт с 22 поменять не могу.

    Понятно, что lockout policy сразу выставил по максимуму - 4 60 10.

    Я правильно понимаю, что аутентифицироваться можно под любым заведенным на кинетике аккаунте? Нельзя (как для VPN) создать аккаунт только для SSH с длинным паролем и отсутствием привилегий?

    По ключу вместо пароля нельзя аутентифицироваться?

    На что влияет выбор  ssh security-level? Нигде не нашел этой информации.

     

    •  

    Версия 2.12.A.4.0-0:

    • добавлен компонент SSH-сервер

      ssh_server.jpg
       
      • service ssh — запуск сервиса
      • ip ssh port {port} — поменять порт, по умолчанию 22
      • ip ssh security-level (public | private | protected) — политика доступа, по умолчанию private
      • ip ssh lockout-policy {threshold} [{duration} [{observation-window}]] — блокировка перебора паролей
        • threshold — количество попыток перебора, от 4 до 20, по умолчанию 5
        • duration — время блокировки, от 1 до 60 минут, по умолчанию 15
        • observation-window — окно от 1 до 10 минут, по умолчанию 3
      • ip ssh keygen (default | ...) — регенерация ключа заданного типа
      • show ssh fingerprint — показать отпечатки текущих ключей
  3. 2 hours ago, KorDen said:

    Таким образом либо астериск (проще)

    Хм, а как? Настроить как сервер, подключающийся к Онлайму, и представить его как транк моей внешней SIP PBX?

     

    2 hours ago, KorDen said:

    камаильку на тыщщу рег на роутер

    Не, мне на 1-2 параллельных звонка максимум, без транскодинга, но юмор оценил.

  4. Знатоки, а астериск нормально будет работать как sip proxy для вышеописанного сценария (дать внешнему sip серверу зарегистрироваться клиентом/шлюзом на sip сервере Онлайма, доступном только внутри сети)? Или все же нужен чистый sip proxy?

  5. Подскажите, а роутер с NDMS может обслуживать SSH туннель? Прямой/обратный, чтобы получать доступ к ресурсам за ним, например RDP пробросить. Это пакеты надо ставить entware, или и так можно через cli?

  6. 7 minutes ago, AndreBA said:

    Можно. Если вы перед этим сохранили нужную вам прошивку с нужными вам компонентами.

    А можно подробнее? Тут же везде рекомендуется полный сброс сделать после возврата на старую или установки новой прошивки, и лучше через кнопку. Как их сохранить?

  7. 54 minutes ago, User624 said:

    А вообще неплохо было бы скинуть селф тест, чтобы данную проблему пофиксили.

    Так, туплю - имел в виду 2.10, а не 2.11. На ней проблемы появились. 2.11 не ставил - бета ведь еще.

    Теперь откатился на 2.09.C.1.0-0, попробую с ней. Только подскажите, как удалить ненужные компоненты без обновления опять? просто снять галки, и нажать Обновить? 2.10 не накатится опять?

  8. Приветствую. Как обновился до 2.11 - перестала нормально работать вся техника Apple. iPhone, MacBook - потеря пакетов по ac 5 Ghz доходит до 70%. На ноутбуке Dell, и Samsung Android все ок с той же самой сетью. Куда копать? Как откатиться на 2.10?

  9. А, забыл, самое главное - регистрироваться на SIP сервере провайдера у меня будет не софтфон напрямую, а внешний SIP сервер, а он VPN не умеет инициировать..

  10. 6 minutes ago, r13 said:

    А чем вариант с vpn плох?

    У меня SIP/RTP с iPhone не работает через IPSec, терминированный на роутере. Голоса нет. Детально не разбирался, в чем проблема. Думается, что проблем больше в таком сценарии будет, и задержке.

×
×
  • Create New...