insider Posted July 21, 2021 Author Share Posted July 21, 2021 Служба UPnP Шлюз прикладного уровня (ALG) для FTP Установлен Шлюз прикладного уровня (ALG) для PPTP/GRE Установлен Шлюз прикладного уровня (ALG) для RTSP Установлен Шлюз прикладного уровня (ALG) для SIP Установлен Шлюз прикладного уровня (ALG) для H.323 Установлен Клиент PPTP Клиент L2TP Вот это все можно удалить? минимизировать возможности взлома - цель паролями займусь сейчас тоже Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 21, 2021 Share Posted July 21, 2021 2 минуты назад, Sistema сказал: точно пароли сохранят конфиг? Вы сейчас создайте вторую учётку, передайте ей права администратора, сохраните конфиг и уже с этой учетки настройте роутер как хотите у Вас всегда должен быть рабочий конфиг на случай чего Quote Link to comment Share on other sites More sharing options...
insider Posted July 21, 2021 Author Share Posted July 21, 2021 (edited) 10 минут назад, krass сказал: Вот хорошая статья: https://help.keenetic.com/hc/ru/articles/360000575200-Сохранение-файла-конфигурации-startup-config интересно, да, спасибо! Edited July 21, 2021 by Sistema Quote Link to comment Share on other sites More sharing options...
insider Posted July 21, 2021 Author Share Posted July 21, 2021 10 минут назад, enterfaza сказал: Вы сейчас создайте вторую учётку, передайте ей права администратора, сохраните конфиг и уже с этой учетки настройте роутер как хотите у Вас всегда должен быть рабочий конфиг на случай чего тоже непростая задача)) начинаю Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 21, 2021 Share Posted July 21, 2021 5 минут назад, Sistema сказал: тоже непростая задача)) начинаю будут вопросы—задавайте Quote Link to comment Share on other sites More sharing options...
insider Posted July 21, 2021 Author Share Posted July 21, 2021 1) если пользоваться мобильным приложением, какие права давать простому админу (который на вход в конфигуратор)? Quote Link to comment Share on other sites More sharing options...
insider Posted July 21, 2021 Author Share Posted July 21, 2021 2) командная строка - это для чего? Quote Link to comment Share on other sites More sharing options...
krass Posted July 21, 2021 Share Posted July 21, 2021 10 минут назад, Sistema сказал: начинаю Рекомендую еще почитать: https://help.keenetic.com/hc/ru/articles/360000867260-Пользователи-и-доступ-как-изменить-пароль-администратора- Quote Link to comment Share on other sites More sharing options...
krass Posted July 21, 2021 Share Posted July 21, 2021 (edited) 3 минуты назад, Sistema сказал: 2) командная строка - это для чего? https://help.keenetic.com/hc/ru/articles/213965889 Скажем так, для ввода команд,которых нет в веб-админке Здесь есть справочник команд cli для вашего устройства: https://help.keenetic.com/hc/ru/articles/360011658759-Файлы-загрузки-для-Keenetic-Air-KN-1611- Но я бы не спешил с этим... Edited July 21, 2021 by krass Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 21, 2021 Share Posted July 21, 2021 1 минуту назад, Sistema сказал: 1) если пользоваться мобильным приложением, какие права давать простому админу (который на вход в конфигуратор)? у Вас после сброса роутера есть только одна основная учётка—админ и у неё все права на управление устройством Вам нужно создать новую учётку, присвоить ей имя и пароль и также дать все права на управление роутером как у основной учетки, а с основной учетки все эти права снять и можно ещё поставить запрет на сохранение настроек потом заходить в вэб уже с новой учетки—она же и будет заменой основной (админу) мобильное приложение работает иначе, там своя учётка, которую Вы создавали при регистрации в облаке, оно никак не пересекается 4 минуты назад, Sistema сказал: 2) командная строка - это для чего? туда Вам желательно без острой необходимости не лезть CLI (административная строка)—это основа роутера, через кли можно настроить куда больше опций нежели через вэб, простыми словами кли—это углубленный вэб, который настраивается при помощи ввода команд, есть база данных по кли в которой команды расписаны Quote Link to comment Share on other sites More sharing options...
insider Posted July 21, 2021 Author Share Posted July 21, 2021 7 минут назад, krass сказал: Рекомендую еще почитать: https://help.keenetic.com/hc/ru/articles/360000867260-Пользователи-и-доступ-как-изменить-пароль-администратора- 2. Без необходимости не открывайте доступ к веб-конфигуратору и командной строке роутера через Интернет. С настройками по умолчанию (заводскими настройками) доступ к управлению интернет-центром (к его веб-конфигуратору и командной строке) из внешней сети (из Интернета) заблокирован. Это реализовано с целью безопасности устройства и локальной сети. не совсем понятно: у админа есть доступ к командной стоке и к вэб-конфигуратору новый пользователь не может иметь шире права, чем админ? то есть, заходить в конфигуратор можно вторым пользователем? это так же учетные данные на вход? Quote Link to comment Share on other sites More sharing options...
insider Posted July 21, 2021 Author Share Posted July 21, 2021 35 минут назад, enterfaza сказал: Вы сейчас создайте вторую учётку, передайте ей права администратора, сохраните конфиг и уже с этой учетки настройте роутер как хотите у Вас всегда должен быть рабочий конфиг на случай чего хочу лишнее удалить еще, кроме шлюзов и клиентов для удаленного доступа, можно это убрать? Контроль состояния интернет-подключения (Ping Check) Будет обновлен Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 21, 2021 Share Posted July 21, 2021 (edited) 5 минут назад, Sistema сказал: новый пользователь не может иметь шире права, чем админ? он может иметь все те же права, что админ, я Вам про уже сказал при создании второй учетки дайте ей все права, что и на основной только не ставьте запрет на сохранение настроек у новой учетки на основной, в которой будете отключать все разрешения можете поставить Edited July 21, 2021 by enterfaza Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 21, 2021 Share Posted July 21, 2021 Только что, Sistema сказал: хочу лишнее удалить еще, кроме шлюзов и клиентов для удаленного доступа, можно это убрать? Контроль состояния интернет-подключения (Ping Check) Будет обновлен можно, но я бы не рекомендовал я Вам настоятельно рекомендую, перед тем как что-то удалять/настраивать сохранить конфиг 1 Quote Link to comment Share on other sites More sharing options...
krass Posted July 21, 2021 Share Posted July 21, 2021 (edited) Я бы вам предложил не удалять компоненты, а последовать инструкциям в конце статьи: https://help.keenetic.com/hc/ru/articles/360000867260-Пользователи-и-доступ-как-изменить-пароль-администратора- Совет: Если вы обеспокоены безопасностью роутера в сети Интернет, мы можем порекомендовать следующее: Будет намного проще и эффективнее... P.S. Я же просто закрыл удаленный доступ из интернета и всё...имхо, этого достаточно для меня... Edited July 21, 2021 by krass 1 Quote Link to comment Share on other sites More sharing options...
insider Posted July 24, 2021 Author Share Posted July 24, 2021 В 21.07.2021 в 18:51, krass сказал: Я бы вам предложил не удалять компоненты, а последовать инструкциям в конце статьи: https://help.keenetic.com/hc/ru/articles/360000867260-Пользователи-и-доступ-как-изменить-пароль-администратора- Совет: Если вы обеспокоены безопасностью роутера в сети Интернет, мы можем порекомендовать следующее: Будет намного проще и эффективнее... P.S. Я же просто закрыл удаленный доступ из интернета и всё...имхо, этого достаточно для меня... Не могу избавиться от ощущения, что пытаются залезть в админку, что это может быть ещё? (Такие записи в момент включения устройств) нужны ли дополнительные настройки для клиента SkyDNS? Quote Link to comment Share on other sites More sharing options...
keenet07 Posted July 24, 2021 Share Posted July 24, 2021 (edited) Да удалите вы этот клиент SkyDNS если не пользуетесь. А не пользуетесь потому-что не настроен. Вот он и долбит сообщениями в лог. Как он настраивается я вам уже давал ссылку https://help.keenetic.com/hc/ru/articles/360000550420-Интернет-фильтр-SkyDNS Edited July 24, 2021 by keenet07 Quote Link to comment Share on other sites More sharing options...
krass Posted July 24, 2021 Share Posted July 24, 2021 4 минуты назад, Sistema сказал: Не могу избавиться от ощущения, что пытаются залезть в админку, что это может быть ещё? (Такие записи в момент включения устройств) нужны ли дополнительные настройки для клиента SkyDNS? Веб-админка тут не причем. Всё хорошо. Это проблемы со skydns, он вам нужен? 1 Quote Link to comment Share on other sites More sharing options...
insider Posted July 24, 2021 Author Share Posted July 24, 2021 4 минуты назад, krass сказал: Веб-админка тут не причем. Всё хорошо. Это проблемы со skydns, он вам нужен? Такие записи не постоянно, вот в чем странность. Кроме того, в журнале событий иногда проходит подключение Apple TV, хотя все выключено. И журнал на него только так реагирует, на остальные подключения-нет. Насколько изолировано проводное подключение (через роутер) от провайдера? Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 24, 2021 Share Posted July 24, 2021 24 минуты назад, Sistema сказал: Такие записи не постоянно, вот в чем странность не выполнен вход—это и регистрирует лог, удалите компонент, оставьте только keendns и отключите его (пусть будет, не лишний) 27 минут назад, Sistema сказал: Кроме того, в журнале событий иногда проходит подключение Apple TV, хотя все выключено все выключено что?роутер выключен, свет в доме выключен, приставка выключена из розетки или все же в ждущем режиме? Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 24, 2021 Share Posted July 24, 2021 52 минуты назад, Sistema сказал: Не могу избавиться от ощущения, что пытаются залезть в админку, что это может быть ещё? (Такие записи в момент включения устройств) Вы сменили учётку? Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 24, 2021 Share Posted July 24, 2021 34 минуты назад, Sistema сказал: Насколько изолировано проводное подключение (через роутер) от провайдера провайдер не знает вашей учетки, если только Вы сами не передали ему эти данные Quote Link to comment Share on other sites More sharing options...
insider Posted July 24, 2021 Author Share Posted July 24, 2021 9 минут назад, enterfaza сказал: Вы сменили учётку? Конечно Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 24, 2021 Share Posted July 24, 2021 2 минуты назад, Sistema сказал: Конечно адрес у Вас белый или серый? Quote Link to comment Share on other sites More sharing options...
insider Posted July 24, 2021 Author Share Posted July 24, 2021 Только что, Sistema сказал: Конечно Но то был другой роутер и в другом месте и пока мастера не могли настроить роутер, все уже запомнили (учетные данные у провайдера среди сотрудников в открытом доступе вообще) важно понимать, что учётка может использоваться один раз)) по-моему, можно настроить и по-другому беспроводную сеть уже ломали, вот и интересно, в условиях многоквартирного дома, когда кабель протянут снизу вверх, можно ли врезаться в мою проводную сеть и что это даст Quote Link to comment Share on other sites More sharing options...
insider Posted July 24, 2021 Author Share Posted July 24, 2021 2 минуты назад, enterfaza сказал: адрес у Вас белый или серый? Статический или динамический? Quote Link to comment Share on other sites More sharing options...
insider Posted July 24, 2021 Author Share Posted July 24, 2021 1 минуту назад, Sistema сказал: Статический или динамический? По тому провайдеру-в договоре статический, по факту непонятно, вручную адрес на надо заносить, надо будет посмотреть, меняется ли он Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 24, 2021 Share Posted July 24, 2021 4 минуты назад, Sistema сказал: Статический или динамический? Вы адрес прописывали сами в подключении или автоматически присвоен? Quote Link to comment Share on other sites More sharing options...
insider Posted July 24, 2021 Author Share Posted July 24, 2021 2 минуты назад, enterfaza сказал: Вы адрес прописывали сами в подключении или автоматически присвоен? Автоматически Quote Link to comment Share on other sites More sharing options...
enterfaza Posted July 24, 2021 Share Posted July 24, 2021 4 минуты назад, Sistema сказал: По тому провайдеру-в договоре статический, по факту непонятно, вручную адрес на надо заносить, надо будет посмотреть, меняется ли он если адрес у Вас не глобальный (белый), выключен удаленный доступ и заменена учётка, то взломать ее практически невозможно если предположить, что в заводскую учётку «админ» ещё пытаются влезть злодеи зная Ваш адрес/доменное имя при включённом удаленном доступе или же пытаются локально влезть зная пароль от сети, то с новой учёткой, при том что логин может быть какой именно—это все равно что пальцем в небо тыкать, даже если соблюдены условия выше 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.