Илья Хрупалов
А мы не блокируем адреса, это иначе работает. VPN и DoH пока не могут быть способом для смарт-телевизора или "умной" лампы. Для ребенка DoH тоже не тривиален.
Дмитрий, если речь не о VPN с клиента, то на кинетике в общем случае фильтров SkyDNS, Яндекс.ДНС и AdGuard — не обойти. Либо расскажите свою версию.
А всё отстальное-то (на уровне OpenWRT и выше) у автора поста прекрасно работало, облака отдельно.
Вы про какую конкретно проблему? Вообще-то, она изначально решалась в поддержке, если присмотритесь, без особых задержек. И там же финально решилась.
Отличие кинетиков, однако, в том, что мало кто другой позволяет выборочно управлять DNS-профилями по клиентам и клиент (например, ребенок) не может обойти этот профиль, прописав необходимый DNS на клиентском устройстве вручную.
Александр, к полной блокировке ведет только третий вариант. Первые два мы успешно фильтруем при обращении реального владельца.
Не соглашусь с вами от имени Keenetic. Мы решили описанную проблему, и пользователь нас очень заинтересовал:
Рад, что всё наладилось, Евгений.
В самом начале вы писали:
"Почему я должен страдать из за того что у keenetic произошла утечка, которую они не хотят признавать?"
Как и подтверждает поддержка, утечка данных по вине компании невероятна. Старайтесь не допускать ситуаций, как на скриншоте ниже:
Да ну вряд ли. Инфа ведь и так в открытом доступе.
Евгений, KN-1810 и KN-3010 сейчас видны в приложении нормально?
Евгений, ответили вам в поддержке. Связь приложения с роутером должна восстановиться в течение часа.
Я понимаю, но чисто технически уточнил (например, для других пользователей или неосведомленных читателей), что это не обязательно делать через мобильное приложение. Даже без облачных служб на кинетиках это можно делать с помощью "обратного" VPN-подключения.
(Прилагаю скриншот мониторинга модема из веб-интерфейса.)
Евгений, если это вдруг поможет, то веб-интерфейс KeeneticOS прекрасно показывает данные QMI-модемов, даже в режиме реального времени (в отличие от приложения).
Евгений, само приложение не нуждается в починке. Фотографию получили, ожидайте ответа в поддержке. Устройство пока отключено от облака автоматически в целях вашей же безопасности, потому что клоны в нем недопустимы. Мы проводим дополнительные проверки.
Евгений, фотографию получили, спасибо. Сейчас проведем еще несколько проверок и вернемся к вам с ответом в поддержке. Благодарю за терпение.
Олег, если вы всё правильно настроили (удаленный доступ только для определенного пользователя и только по HTTPS — в кинетике есть именно такая опция), то далее этому паролю в самом интернете просочиться негде, разве что на устройстве, используемом для удаленного входа, работают еще какие-то перехватчики клавиатуры (условно) или хранители паролей. В кинетике этот пароль тоже нельзя считать напрямую даже будучи администратором.
Если подобные вопросы снова возникнут, ждем вас в поддержке, или обращайтесь ко мне лично.
Олег, пароль администратора на удаленный доступ к роутеру (если вы не добавляли нового пользователя) ничем не отличается от основного пароля для локального управления. Если у вас уже под одним паролем было много сервисов, не очень понимаю в утечке роль роутера и открытого удаленного управления (тем более что Google включил проверку когда-либо утекших паролей совсем недавно, и это могло быть просто совпадение). Я работаю в Keenetic и рекомендую всё-таки обратиться в нашу поддержку, чтобы мы смогли разобрать все детали вашей ситуации конфиденциально. Результат вы при желании всегда сможете опубликовать здесь или где-либо еще.
Олег, если хотите, можем продолжить разбираться в личных сообщениях, чтобы не засорять тему. Открыв доступ к кинетику по HTTPS, вы пользовались им лично или открыли кому-то еще?
Евгений, зачем перевирать, если поддержка в первом же вашем скриншоте запросила фотографию наклейки на устройстве?
На коробке нет ничего, кроме серийного номера (который скрывать нет смысла, потому что они идут последовательно и нужны преимущественно для производственного и складского учета).
Так а вы свой купили на Авито или запечатанный в магазине? Определитесь. Сразу станет понятно, у кого утечка.
Если вы реально покупали хоть один Keenetic в коробке (а не сразу на недосягаемой 6-метровой мачте), то вам должно быть известно, что на коробке нет такой информации.
На запечатанной коробке нет сервистега и тем более дополнительных внутренних аппартных идентификаторов. Поэтому никто обычно не страдает.
Компания не российская. Проверьте реестры. И на коробках всё написано.
Олег, у нас тоже есть вопросы: о какого рода утечках вас оповестили "айфон и гугл"? Скриншот хотя бы.
Поправлюсь: да, по сути все-таки, блокируем популярные DoH в случае фильтра.