Jump to content

Hotery

Forum Members
  • Posts

    63
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Hotery

  1. крайне присоединяюсь)) вообще, оч интересно с логированием - если с какой-то штукой - wireguard,openvpn и прочих - весь лог забивается одинаковыми сообщениями -> из-за оч маленького размера лога он становится абсолютно бесполезен так-то его всегда можно отключить для источника, типа log suppress wmond, только это не решение...
  2. вроде в прошивке padavan так было (и есть наверно) - настраивается режим записи настроек, при изменении или вручную кнопкой записать. так и cli работает - вначале правим, потом вручную сохраняем. странно что в вебе такой возможности нет- очень полезная фича
  3. Добавьте, пожалуйста, возможность выбирать интерфейс для Ping/traceroute (те что в "Диагностике"); ведь cli не всегда доступен + если возможно, nslookup - для проверки разрешения имен Понятно, что может быть интересно, не всем, кому-то достаточно статуса, но бывает удобно проверить соединение и "руками", до разных адресов в сети и др.
  4. спасибо! чтот застрял... cat /opt/usr/sbin/privoxy-su #!/opt/bin/sh su privoxy -p -c "privoxy $1 $2 $3 $4" так запускается: privoxy-su /opt/etc/privoxy (процесс в ps w есть) а если в /opt/etc/init.d/S24privoxy написать PROCS=privoxy-su - не запускается ~ # /opt/etc/init.d/S24privoxy start Starting privoxy-su... failed. кажется оно не уходит в background... присобачил перед "su ..." sudo -b" и заработало но наверно как-то криво. как правильно?
  5. добрый день. подскажите, никак не найду, как запустить приложение (службу) (пример - privoxy) не от рута, а от другого пользователя, если в самом приложении такой настройки нет? в файле /etc/init.d/S24privoxy и других нет такой настройки... например systemd юнитах это как-то так [service] USER=privoxy GROUP privoxy; а как это сделать в entware?
  6. добрый день. а планируется ли, может в далеком будущем, уведомления в браузере?
  7. извините что лезу с советами, но если это соединение по работе то там наверняка какая-то статическая подсеть, которую вполне можно указать в разделе Маршрутизация -> Пользовательские маршруты -> Маршрут до сети .. и интерфейс (openvpn); вряд ли корпоративная сеть раз в месяц прыгает с 192.168.... 50.0/24 на 10.220.100.0/23 например.. кажется нереальным случаем. адрес сайта с поддоменами в интернете вполне может быстро и без проблем "переплыть" к другому провайдеру, а целая корпоративная сеть.. хм интересно зачем..
  8. Добрый день. Раз это общая тема.. Очень хочется уведомление что устройство включилось после нажатия на кнопку WOL (которая в свойствах в верхнем правом углу). Да, в приложении есть возможность отправлять уведомления при подключении-отключении, это крайне неудобно, слишком много лишних сообщений (при использовании wake-on-lan, например, раз в неделю, а комп автоматически уходит в сон через час и т.д.) ...
  9. Добрый день. Добавьте пожалуйста отображение текущих VPN подключений (клиентов) в Системном мониторе, с выводом протокола (SSTP, OpenVPN, Wireguard, IPSec), имя пользователя, локальный (vpn) ip (и, если возможно, внешний адрес).
  10. конечно, если кому это нужно, вполне возможно воткнуть флешку, в скриптах при загрузке добавлять какой-то ipset, поставить тот же dnsmasq (который умеет добавлять через ipset=mylist все что ему придет, ну и нестандартный порт, перенаправлять любым способом запросы на нужные домены на него, и , может быть /opt/etc/ndm/netfilter.d/iptables.sh или где-еще нарисовать что делать с адресами из этого списка. Но это крайне неудобно, никак не связано с функционалом прошивки (cli или веба) + лишние сущности (dnsmasq, на который, кстати, почему-то нет возможности нормально отправлять запросы для определенных доменов - прошивка не дает указывать dns сервер на самом же роутере на нестандартном порту).
  11. В тех местах где отображаются порты - в дашборде (первая картинка) и где сегменты сети (вторая). ой, также порты отображаются где настройка подключения к интернету, но это уж... если хотя бы в каком-то месте можно было это подсмотреть - уже очень удобно.
  12. К сожалению не видел этой темы. ну уж если эта открыта.. там писали про параметр description, Там писали "Если переименовали через interface rename -- веб-интерфейс может работать некорректно. Если переименовали через interface description -- все будет ок." Значит, в последней картинке меняем на description, а так все то же. Или все равно невозможно? удивительно что про это "нельзя" нигде кроме ветки форума не написано, или вообще не заблокировано если оно много чего ломает
  13. Пожалуйста, добавьте описания портов вот здесь Здесь наверняка можно найти место, в лезть в конфиг чтобы найти что-то очень не очень.. Кто-то наверняка скажет - смотри сюда а тут тоже нет вот тут вот есть только до тех пор пока устройство подключено / активно / работает. Понятно что хранить где-то какое где устройство было подключено не очень нужно. Название порта тут из конфига Проблема: когда с каким-то устройством или подключением что-то очень не так и связи с ним нет, искать только в конфиге.
  14. Добрый день. Если хочется иметь доступ из интернета через VPN к локальным ресурсам, со снятой галочкой "Использовать для доступа в интернет" - не работает. (Наверно, входящий трафик идет через VPN в локалку, а ответы из локалки идут через основной интернет-подключение? ) При установленной галочке "Использовать для доступа в интернет" все ок, но при (плановом?) обрыве pppoe сессии/переподключении провайдера роутер пробует переключаиться на "резервное" (т.к. стоит эта галочка), VPN подключение. Ну и на некоторое время интернет не работает.... или вообще, остается висеть на VPN соединении. Есть раздел приоритетов подключений, не помогает. Было бы замечательно иметь возможность использовать VPN для входящих соединений из интернета (или, если конкретно, из сетей, которые доступны и через основное подключение) - настройку в web-gui или в cli.
  15. к сожалению почему-то нет возможности отредактировтаь, потому дополню здесь... хотелось бы 1) Чтобы с компьютеров (где гораздо эффективнее работает какое-то расширение браузера) не было фильтра 2) на планшете/телефоне/приставке был фильтр но не adguard и проч. встроенный в прошивку а работающий на каком-то устройстве в сети (типа pi-hole или adguard home) который можно подкрутить по своему желанию (например, adguard иногда блочит не то что нужно например не всегда работает переход в магазин с кэшбэк сервиса)
  16. Очень классная штука эти интернет-фильтры, и много их добавлено, но т.к. это просто dns сервера, было бы здорово иметь возможность создавать свои. Это полезно, например, если где-то в сети (или на самом роутере..) стоит adguard-home ну или pi-hole, или что-то еще. Или dns сервер с фильтрацией которого еще нет в "интернет-фильтрах".
  17. В разделе "Сетевые правила" - "интернет-фильтр" все хорошо видно, табличка "сервер" - "домен" (или пустое место для всех прочих запросов" - "подключение". В дашборде в спойлере "подробнее о соединении" "DNS-серверы" все dns-сервера кучей, без каких-либо различий. Пожелание как-то "облагородить" этот список, например, или вообще убрать днс-сервера для отдельных доменов (в информации о подключении не очень-то нужны..) или как-то (бледным цветом или курсивом) отметить ну или вообще подписать. Особенно интересно этот список выглядит, когда несколько записей (несколько доменов) с одним днс сервером.
  18. а так вариант с перенаправлением на dnsmasq через 78.47.125.180:<какой-то-порт> (ip name-server example.org 78.47.125.180#какой-то-порт) >и в dnsmasq что-то вроде port=<какой-то-порт>; ipset=/customlist вполне может работать. Кстати, прошивка (cli) блокирует указание днс резолвера на нестандартном порту на самом роутере? Видимо, для защиты чтобы на роутер сам на себя запросы не посылал? а указание нестандартного порта позже запилили и это поправить сложно\просто забыли?
  19. Хотелось бы добавить в голосовалку следующее пожелание. Возможность где-то в веб-интерфейсе (например, на странице сегмента сети, если возможно) поставить выпадающий список типа "разрешать адреса dns-сервером keenetic" и опциями "автоматически добавлять по hostname" (dnsmasq. windows dhcp+dns и прочие так умеют) "вручную" (зайти в свойства устройства и поставить галочку), "отключено". Возможность включать DHCP Option 15 тут же. И галочку вроде "дополнять все короткие dns-имена доменным именем" для пущей надежности разрещения имен (оно ведь точно ничего не сломает, в интернет такие за запросы все равно ходить не должны) (конечно должно включаться только при "автоматически" или "вручную") В статье Каким образом можно указать доменные имена устройствам в локальной сети Keenetic? все уже есть, но через cli + нужно указываеть полное доменное имя. И, если правильно понимаю, в случае, если по какой-то причине домен захотелось сменить - нужно менять и все записи... А вариант с DHCP Option 15 тоже cli (хотя бы в gui галочку...)+ полагается на клиент и может не отработать Да, в курсе про entware и dnsmasq. В курсе возможности в cli. Но очень хочется прекрасного юзерфрендли и чтоб все само... И да, LLMNR не так надежен и не на всех устройствах есть, в отличие от DNS.
  20. Думал как сформулировать тему, ну как получилось... Если уже было - крайне извиняюсь, значит тему следует закрыть. Хотелось бы иметь возможность (штатными средствами) использовать в правилах межсетевого экрана, nat и всего-всего прочего списки ip адресов, которые бы наполнялись при разрешении заданных доменных имен. Попадались два подхода: 1) Как в mikrotik - в /ip firewall address-list add address=example.com list=myiplist указывается домен и список, роутер тут же (и автоматически по ttl, если не ошибаюсь) обновляет его. Да, минус - поддомены таким образом не обрабатываются, только то, что явно указали. Зато зависит от того. использует ли клиент данный роутер как dns сервер. 2) Когда dns сервер сам при разрешении имен добавляет в таблицу адрес (dnsmasq: ipset=/example.com/example.net/myiplist) при запросе клиентом. Плюс - обрабатываются поддомены, при этом только то что реально нужно (что запросили клиенты). Но нужно заворачивать все запросы на встроенный резолвер (что уже и так есть в кинетике). Тут уже есть Есть ли возможность добавить в МСЭ списки IP-адресов?,, а также много про блокировку по url, что, в случае с https можно решить. используя списки ip, разрешенные из доменных имен.
×
×
  • Create New...