Jump to content
  • Announcements

    • Где взять тестовые прошивки   08/23/2016

      Кратко: на files.keenopt.ru Подробнее: CLI мануалы для всех устройств: files.keenopt.ru/cli_manual/. Багфиксовые прошивки из серий 2.06, 2.07, 2.08, 2.09, 2.10, 2.11 (они же delta): files.keenopt.ru/firmware/. Повторяют то, что официально выпущено как "Релиз" или "Бета-версия", но выпускаются еженедельно и содержат дополнительные исправления. При их установке вы автоматически будете получать обновления, обозначенные как "Отладочная версия". Самую последнюю актуальную версию из delta для вашего устройства можно получить, не нарушая список компонентов, из CLI напрямую с сервера обновлений: > components list delta > components commit   Экспериментальные прошивки из серии 2.12 (они же draft): files.keenopt.ru/experimental/. Также выпускаются еженедельно, и также автоматически обновляются через меню "Отладочная версия". Экспериментальные прошивки никогда официально не публиковались, впервые тестируются вне компании. Могут содержать как много нового интересного функционала, так и неприятные баги (вплоть до неработоспособности роутера). Будьте осторожны и заранее узнайте, как вернуть на место стабильную версию через режим восстановления. Самую последнюю актуальную версию из draft для вашего устройства можно получить, не нарушая список компонентов, из CLI напрямую с сервера обновлений: > components list draft > components commit   После заливки файла delta или draft, взятого с files.keenopt.ru, появляется выбор "Отладочная версия" на вкладке "Обновления".

        Для различных моделей Keenetic фиксируется версия прошивки, на которой будет заморожена их поддержка Версия 2.04: Keenetic Keenetic Giga Keenetic Lite Keenetic 4G Дальнейшие официальные релизы не запланированы.   Версия 2.05 (журнал изменений): Keeentic DSL Keenetic LTE (активная разработка возобновлена с 09.2016) Keenetic VOX Keenetic III (активная разработка возобновлена с 09.2016) Keenetic Start Keenetic 4G II Официальная поддержка: исправление критических ошибок и проблем в безопасности.   Версия 2.06 (журнал изменений): Keenetic II Keenetic Giga II Keenetic Ultra Официальная поддержка: исправление критических ошибок и проблем в безопасности.   Версия 2.07 (журнал изменений): Keenetic Lite II Keenetic Omni Официальная поддержка: исправление критических ошибок и проблем в безопасности.   Версия 2.08 (журнал изменений): Keenetic Lite III Keenetic Extra Keenetic Omni II Keenetic Viva Keenetic III Keenetic LTE Официальная поддержка: исправление критических ошибок и проблем в безопасности.   Версия 2.09 (журнал изменений), 2.10 (журнал изменений), 2.11 (журнал изменений), 2.12 (журнал изменений) и выше: Keenetic Start II Keenetic 4G III rev. B Keenetic Lite III rev. B Keenetic Giga III Keenetic Ultra II Keenetic Extra II Keenetic Air Giga (KN-1010) Start (KN-1110) 4G (KN-1210) Lite (KN-1310) Omni (KN-1410) City (KN-1510) Air (KN-1610) Extra (KN-1710) Находятся на активной стадии поддержки и разработки.   Версия 2.09 (журнал изменений), 2.10 (журнал изменений), 2.11 (журнал изменений) — неофициальная: Keenetic Lite II Keenetic Lite III Keenetic Omni Keenetic Omni II Keenetic II Keenetic III Keenetic Giga II Keenetic Ultra Keenetic LTE Keenetic DSL Keenetic VOX   Версия 2.12 (журнал изменений) — неофициальная: Keenetic Lite II Keenetic Lite III Keenetic Omni Keenetic Omni II Keenetic II Keenetic Giga II Keenetic Ultra Выпускается по инициативе разработчиков, официальная поддержка не оказывается. Проверенные временем версии (на данный момент 2.11.C.X) находятся в канале delta, тестовые версии (на данный момент 2.12.A.X) - как всегда в draft). Публикация продолжается в рамках принятой схемы: Здесь, на форуме, сообщения об ошибках принимаются только для версий из draft. Поскольку в поддержке обращение по прошивке с версией из delta завернут, смотри п. 1 По мере выхода проверенных временем версий мы будем собирать их в delta для старых моделей. Гарантией работы будет только то, что кто-то другой на форуме потрудился над прошивкой, пока она была в draft.
  • 10
blbulyandavbulyan

Куда подевалась фильтрация по MAC адресам?

Question

29 answers to this question

  • -4

Ну из cli-то ничего не делось, поэтому если вы скатились до унылого буквоедства, то вот вам ответ - идите в cli и настраивайте, заявленная фича есть.

Share this post


Link to post
Share on other sites
  • 1
9 часов назад, Le ecureuil сказал:

А зачем это нужно, можете рассказать?

В новом интерфейсе (в отличие от старого) посчитали это уже не нужно (причину не назвали), т.е. если есть не зарегистрированное устройство то выход в интернет заблокирован все равно, а так выходит пусть гуляет по локальной сети роутера. Есть офис в нем работники, есть wi-fi, пароль от него может передаваться работником-работнику, а вот войти не получится если использовать фильтрацию по MAC.

 

9 часов назад, r13 сказал:

для этой цели надо разные имена для точек пользовать иначе все равно ломится будет хоть и березультатно.  

А как быть с теми точками которые имеют разные имена и не пользуются - "Band Steering " ?

Share this post


Link to post
Share on other sites
  • 1
В 13.04.2018 в 14:16, Le ecureuil сказал:

Эта, скажем так, кхм, "защита" - примерно как в доме со обычными стеклянными окнами от пола до потолка на первом этаже ставить крутую железную входную дверь, которую ломать автогеном пару часов.

Любой, кто захочет получить доступ подслушает эфир и поменит mac - для этого даже автоматические утилиты есть.

То есть конечно от совсем дураков оно может и поможет, но если вы таким образом пытаетесь сделать защиту от мало-мальски образованных злоумышленников - только раззадорите сильнее.

Это лучше чем ничего, тогда уже уберите и защиту сети полностью (в смысле выпилите WPA2 PSK), зачем оно надо, ведь любой хацкер с мощным кампухтером подберёт пароль, зачем ставить замок если его всё равно сломают. Такое ощущение что в вебе кинетика останется только ОДНА КРУГЛАЯ кнопка. И да, если ухудшаете функционал веба, ТОГДА СДЕЛАЙТЕ НОРМАЛЬНЫЙ CLI и чтоб CLI не по устаревшему Telnet работал, а чтоб по ssh + авторизация по приватным ключа. И да а что если я СПЕЦИАЛЬНО СТАВИЛ ФИЛЬТРАЦИЮ ПО MAC АДРЕСАМ ЧТОБ ПОТОМ ЕЁ ПРОТЕСТИРОВАТЬ НА БЕЗОПАСНОСТЬ? А? Как вам такое предложение?

Share this post


Link to post
Share on other sites
  • 0
16 часов назад, blbulyandavbulyan сказал:

Где в новом веб интерфейсе фильтрация по mac адресам?  Или вы её убрали, если убрали возвращайте обратно.

А где в старом web фильтрация по MAC? 

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Le ecureuil сказал:

А где в старом web фильтрация по MAC? 

Скорей всего имелось ввиду "/?#wireless.acl-2ghz" - Контроль доступа по MAC для 2,4GHz и так же для 5GHz

Share this post


Link to post
Share on other sites
  • 0

Я например

known host Клиент_1 хх:хх:хх:хх:хх:73
known host Клиент_10 хх:хх:хх:хх:хх:95


interface WifiMaster0/AccessPoint0
    rename AccessPoint
    description "Wi-Fi access point"
    mac access-list type permit
    mac access-list address хх:хх:хх:хх:хх:73
...
	mac access-list address хх:хх:хх:хх:хх:95
    security-level private


interface WifiMaster1/AccessPoint0
    rename AccessPoint_5G
    description "5Ghz Wi-Fi access point"
    mac access-list type permit
    mac access-list address хх:хх:хх:хх:хх:73
...
    mac access-list address хх:хх:хх:хх:хх:95
    security-level private    


ip dhcp host хх:хх:хх:хх:хх:73 192.168.1.10
...
ip dhcp host хх:хх:хх:хх:хх:95 192.168.1.24

 

Share this post


Link to post
Share on other sites
  • 0
4 часа назад, Le ecureuil сказал:

А где в старом web фильтрация по MAC? 

Думаю это имелось ввиду

mac.png

Share this post


Link to post
Share on other sites
  • 0
7 часов назад, iggo сказал:

Думаю это имелось ввиду

mac.png

А зачем это нужно, можете рассказать?

Share this post


Link to post
Share on other sites
  • 0
18 минут назад, Le ecureuil сказал:
8 часов назад, iggo сказал:

mac.png

А зачем это нужно, можете рассказать?

Ну например чтоб заблокировать переход клиента с 5 ггц на 2.4 ггц.

  • Confused 1

Share this post


Link to post
Share on other sites
  • 0
31 минуту назад, pachalia сказал:

Ну например чтоб заблокировать переход клиента с 5 ггц на 2.4 ггц.

для этой цели надо разные имена для точек пользовать иначе все равно ломится будет хоть и березультатно.  

Share this post


Link to post
Share on other sites
  • 0
14 минуты назад, vasek00 сказал:

А как быть с теми точками которые имеют разные имена и не пользуются - "Band Steering " ?

не понял вопроса 

Share this post


Link to post
Share on other sites
  • 0
12 часа назад, Le ecureuil сказал:

А зачем это нужно, можете рассказать?

Я этим ни разу пока не пользовался, возможно  пользовался топспикер.

Есть чертежи устройства "велосипед" (читай роутер), там такая "деталь" есть на всех моделях, которые мне доводилось настраивать. Зачем велосипед изобретать заново?  Вот навскидку, из того, что под рукой. Это не Keenetic. Думается, это придумали не глупые люди, значит применение есть.

velik1.png

  • Thanks 1
  • Confused 1

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, r13 сказал:

1. Ну например чтоб заблокировать переход клиента с 5 ггц на 2.4 ггц.

- для этой цели надо разные имена для точек пользовать иначе все равно ломится будет хоть и березультатно.  

2. А как быть с теми точками которые имеют разные имена и не пользуются - "Band Steering " ?

- не понял вопроса 

как в новом WEB продолжать использовать то что было в старом WEB - "Список доступа 2,4 и для 5"

Share this post


Link to post
Share on other sites
  • 0

Эта, скажем так, кхм, "защита" - примерно как в доме со обычными стеклянными окнами от пола до потолка на первом этаже ставить крутую железную входную дверь, которую ломать автогеном пару часов.

Любой, кто захочет получить доступ подслушает эфир и поменит mac - для этого даже автоматические утилиты есть.

То есть конечно от совсем дураков оно может и поможет, но если вы таким образом пытаетесь сделать защиту от мало-мальски образованных злоумышленников - только раззадорите сильнее.

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Le ecureuil сказал:

Эта, скажем так, кхм, "защита" - примерно как в доме со обычными стеклянными окнами от пола до потолка на первом этаже ставить крутую железную входную дверь, которую ломать автогеном пару часов.

Любой, кто захочет получить доступ подслушает эфир и поменит mac - для этого даже автоматические утилиты есть.

То есть конечно от совсем дураков оно может и поможет, но если вы таким образом пытаетесь сделать защиту от мало-мальски образованных злоумышленников - только раззадорите сильнее.

В прочем другого ответа и не ожидал услышать, так как всегда это идет в обоснование - злой сосед или даже первокласснику все это под силу.

Хочу только сказать ну нет такого соседа рядом который бы все описанное вами выше смог бы это сделать, а для примера почему же у вас на входной двери дома скорей всего два замка а не один.

Повторюсь данная страница была в старом WEB есть она и сейчас в старом, так почему же ее не оставить наверное нужно на голосование ставить?

Edited by vasek00
  • Upvote 4

Share this post


Link to post
Share on other sites
  • 0
1 час назад, vasek00 сказал:

В прочем другого ответа и не ожидал услышать, так как всегда это идет в обоснование - злой сосед или даже первокласснику все это под силу.

Хочу только сказать ну нет такого соседа рядом который бы все описанное вами выше смог бы это сделать, а для примера почему же у вас на входной двери дома скорей всего два замка а не один.

Повторюсь данная страница была в старом WEB есть она и сейчас в старом, так почему же ее не оставить наверное нужно на голосование ставить?

Потому что я пытаюсь понять, зачем же она вообще может быть нужна.

А какие страницы оставить / добавить - решает @Dmitry Tishkin - это нужно ему рассказывать про необходимость.

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, vasek00 сказал:

а для примера почему же у вас на входной двери дома скорей всего два замка а не один.

На деревянной двери один еще советский замок "от честных людей", да и его не закрываю, когда дома.

Share this post


Link to post
Share on other sites
  • 0
15 минут назад, Le ecureuil сказал:

На деревянной двери один еще советский замок "от честных людей", да и его не закрываю, когда дома.

В это верится с трудом да и дверь из двп

Цитата

зачем же она вообще может быть нужна..... Любой, кто захочет получить доступ подслушает эфир и поменит mac - для этого даже автоматические утилиты есть.

найти бы такого любого

Share this post


Link to post
Share on other sites
  • 0
В 12.04.2018 в 13:12, Dmitry Tishkin сказал:

Расскажите, пожалуйста, как вы используете фильтрацию.

А как прежняя команда НДМ предполагала использование этой опции во всех предыдущих версиях собственных прошивок, в 1-ой и 2-ой?

Эта опция есть везде, всегда  и у всех производителей. Посмотрите эмуляторы вэб других вендоров. Зачем изобретать велосипед, его уже изобрели..., не стоит деградировать в плане функционала, особенно в разделе Wi-Fi, он и так в прошивках Кинетиков аскетичен до предела :(.

Думаю, тем, кому этот функционал может потребоваться, найдут ему применение для безопасности, или еще каких-либо целей.

К тому-же контроль доступа по MAC к сети Wi-Fi есть в техническом описании на роутеры и вы обязаны его сделать!

keen.png

Edited by iggo
  • Y'r wrong 1

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, iggo сказал:

К тому-же контроль доступа по MAC к сети Wi-Fi есть в техническом описании на роутеры и вы обязаны его сделать!

Полностью поддерживаю. Точно такая же ситуация была с индикатором Fn (индикатор обновления прошивки). Функция была заявлена в техническом описании, но не была реализована даже через год после выпуска роутера. Официальная техподдержка отвечала, что еще не реализовали и когда будут реализовывать неизвестно и будут ли вообще. Пришлось долго долбить техподдержку и создать тему здесь на форуме. Только после этого дело сдвинулось.

  • Y'r wrong 1

Share this post


Link to post
Share on other sites
  • 0

Поддерживаю, не хватает фильтрации по mac-адресам в вебе. Как для 2.4, так и для 5.

Share this post


Link to post
Share on other sites
  • 0
В 13.04.2018 в 22:52, Le ecureuil сказал:

Ну из cli-то ничего не делось, поэтому если вы скатились до унылого буквоедства, то вот вам ответ - идите в cli и настраивайте, заявленная фича есть.

тогда зачем WEB если все есть в cli, можно тогда уж и конфигом просто обойтись.

  • Upvote 2

Share this post


Link to post
Share on other sites
  • 0
15 минут назад, vasek00 сказал:

тогда зачем WEB если все есть в cli, можно тогда уж и конфигом просто обойтись.

правильно (если без сарказма). перегруженный свистоперделками веб это - зло.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
В 12.04.2018 в 13:12, Dmitry Tishkin сказал:

Расскажите, пожалуйста, как вы используете фильтрацию.

В офисе и прочих местах где установлены Keenetic загоняю в черный список товарищей непонятно откуда узнавших пароль от офисной сети и ползающих по ней с различных устройств. Функция однозначно нужна. Тем более она заявлена.

Share this post


Link to post
Share on other sites
  • 0
В 13.04.2018 в 22:52, Le ecureuil сказал:

Ну из cli-то ничего не делось, поэтому если вы скатились до унылого буквоедства, то вот вам ответ - идите в cli и настраивайте, заявленная фича есть.

Не наш путь ездить из Москвы в Питер через Африку! Поддержу автора вопроса!

Share this post


Link to post
Share on other sites
  • 0

в офис фильтрация по MAC нужна ,приносят всякие гаджеты из дому, если старая морда уйдет пусть в новой останется ;) 

Share this post


Link to post
Share on other sites
  • 0
В 15.04.2018 в 10:34, TheBB сказал:

перегруженный свистоперделками веб это - зло

Извиняюсь, а предыдущий интерфейс был сильно перегружен свистоперделками и из-за этого плохо работал? 

Там этот базовый функционал никем не оспаривался  и работал.

  • Y'r wrong 1

Share this post


Link to post
Share on other sites
  • 0

ы-ы-ы... где-то уже подобное было... ах, да! windows и кнопулька "Пуск". 99,9% пользователей засерили кирпичами от отсутствия оной. дескать, как же мы, бедняги, наши кампутеры !!!Внимание!!! - выключать будем? мы ж деградировали и иных способов не знаем. в результате кнопку вернули.

"... правильной дорогой идёте, товарисчи!.."

достали!

  • Y'r wrong 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    No registered users viewing this page.

×