Jump to content

avanti-sysadmin

Forum Members
  • Content Count

    19
  • Joined

  • Last visited

Community Reputation

0 Neutral

About avanti-sysadmin

  • Rank
    Member

Equipment

  • Keenetic
    DSL 2.0.8

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. avanti-sysadmin

    Неужели нужно дождаться момента взлома, чтобы начать действовать? У меня нет желания, чтобы взломали (а сеть большая и точек с кинетиками много и вай-фай на многих из них используется для дела), поэтому и хочу превентивно защититься...
  2. avanti-sysadmin

    TheBB скинул ссылку, там пишут, что в прошивках 2.10.B.0.0-0 от 13.10.2017 и 2.11A 4.0-1 от 7.10.2017 эта уязвимость (частично) решена. Но где такие взять? http://files.keenopt.ru/experimental/ тут нет http://files.keenopt.ru/firmware/ тут тоже нет В этом и был вопрос... надо обновиться на последнюю из тех, что на сайте (draft или delta) и далее обновится средствами самого роутера?
  3. avanti-sysadmin

    Роутеров много, DSL / II / Giga II / Viva. Везде прошивка одна 2.09.C.1.0-0. Хотелось бы закрыться от этой уязвимости, но стабильность (в первую очередь IPSec и SNMP) тоже важна, так как сейчас всё работает стабильно...
  4. avanti-sysadmin

    Я правильно понимаю, нужно ставить последнее, что есть на сайте, и далее обновляться в автоматическом режиме?
  5. avanti-sysadmin

    А где эти прошивки найти? http://files.keenopt.ru/experimental/ здесь настолько свежих нет...
  6. avanti-sysadmin

    https://habrahabr.ru/company/pentestit/blog/340182/ http://www.kb.cert.org/vuls/id/228519 Добрый день! Просьба обратить внимание. Спасибо!
  7. Полный сброс приведет к последней релизной 2.0.5? Или оставит ту, что есть 2.0.8? Дефолтное значение для SNMP при любом раскладе - Не установлено. А ставить галку на SNMP и "Установить" нельзя, зальётся 2.0.9.0.4 (последняя)... а она сбойная...
  8. Я слил, но только с одного DSL, но там другая конфигурация (без SNMP)... про компоненты не подумал... урок мне на будущее... Что можно сделать, если прошивки с включенным SNMP нет? Как и нет прошивки с кучей удаленных ненужных компонентов...
  9. Добрый день! Большой парк Zyxel Keenetic (DSL, II). Долгое время они работали на версии v2.08(AAGK.0)C1. Мне требуется SNMP и IPSec (всё работает, всё ок). Месяца два роутеры начали показывать, что есть обновление до 2.09.C.0.0-2, я обновил один, потестировал, вроде всё работает. С неделю назад обновил ряд роутеров до 2.09.C.0.0-4 (оно было самым свежим). Итог - SNMP не работает. Картинку прилагаю. Возвращаю назад, заливаю что kna_ra_delta_2.09.C.0.0-2 (из файла), что kna_ra_delta_2.08.C.1.0-0 (тоже из файла) - итог - система обновляется, но SNMP отключен (галка на установлена). Ставишь её... и не можешь нажать на Установить, так как "Платформа NDMS" тоже обновится на 2.09.C.0.0-4 (а она сбойная)... Итог - есть ряд роутеров, на которых не могу включить SNMP. Как включить SNMP (и отключить ряд других дефолтных пакетов), не обновляя платформу? Неужели ждать новую прошивку, где баг SNMP исправлен? Наблюдение: на некоторых роутерах DSL в ошибках видел строку "too short mac address:" (много раз). А на некоторых (как на скрине) - её нет. Информация о конфигурации: На всех роутерах кроме основного проводного интернета подключен резервный LTE-модем. Спасибо за помощь заранее! p.s. радует хоть то, что IPSec не выключается после загрузки прошивки из файла... а то вообще попал бы... p.p.s. интересное наблюдение - на роутерах Giga II, тоже обновившихся до 2.09.C.0.0-4 - проблемы с SNMP нет.
  10. Добрый день! Только недавно увидел, что для Keenetic DSL появились свежие прошивки (с поддержкой IPSec и SNMP). Спасибо за это! У нас много DSL, которые теперь используются не как DSL. И IPSec не поднять было. Теперь это возможно. Хотя полгода назад мне на форуме здесь писали, что в DSL IPSec не будет... Почитал здесь (внизу): https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ Насколько опасно использовать эти прошивки на продакшене? Тот же вопрос применительно к Keenetic II. Спасибо!
  11. avanti-sysadmin

    Починил, работает. В МСЭ зачем-то указывал оба порта 161 (и in, и out). Сам ошибся - сам поправил. Спасибо!
  12. Добрый! alekssmak, присоединяюсь... та же песня, иногда само по себе разрывается, и назад само не поднимается... заходишь, нажимаешь применить - поднимается заново, всё ок... Просьба сделать (если уже не сделано) автоматическое "поднятие". Спасибо!
  13. avanti-sysadmin

    А есть ли какая-то форма настройки SNMP в админке (или телнетом)? Порт поменять, т.д.?
×