keenet07

Согласен, но только если это будет опционально. Как владелец единственного устройства, не хотелось бы видеть перегруженность CLI какими дополнительными надписями. И для шапки тоже, ничего больше не выводить, если routername не задан.

1. Сделайте пожалуйста какие-нибудь значки показывающие тип подключения устройства (проводное или Wi-Fi) в интерфейсе Монитора трафика в правом столбце со списком устройств и в контекстных информационных окошках на графике. 2. А также нужна какая-то возможность при клике на название устройства в Мониторе трафика переходить к нему в Списке устройств. Там дополнительной информации о нем побольше. Иначе он какой-то такой абстрагированный получается.

Вроде всё давно выделено. Разве данная просьба не реализована? Поперемещал бы кто-нибудь не актуальные и реализованные темы. Чтоб на старье не натыкаться при просмотре.

Да даже и в таком DNS сервере нет необходимости, когда можно обращаться к любому существующему через VPN.

Я об этом сразу и написал. А можно просто фильтровать трафик где есть ESNI и нет SNI. Как? ПО списку известных DOH/DOT DNS серверов? И фильтру по слову DNS в доменном имени? А как оно неизвестный безымянный DOH DNS сервер опознает. По моему - никак.

Нет, не одно и то же. А как вариант хоть как-то управляться с HTTPS трафиком. (как-нибудь по простому заблокировать какой-то сайт на устройстве. А не для всех граждан страны.). Остальное другими методами. Подход нужен комплексный. Про внедрение в защищенный HTTPS трафик я здесь вообще и не говорю. Это совсем кардинальные метод. И он не без очевидных минусов. А панацеи в URL-фильтрации вообще не существует. Её всегда можно обойти. А что такого для DNS-фильтров есть нужного в SNI на данный момент?

Видимо данная тема будет висеть в топе вплоть до появления устройств во всей линейке продуктов с процами достаточно мощными для беспросадочного переваривания фильтрации хотя бы по SNI с актуальными на тот момент скоростями. Функционал DPI. А значит процы должны быть с большим запасом, выполнены по достаточно мелкому техпроцессу, низкой ценой. Т.е. дело за прогрессом. Но когда всё это ещё будет. К тому времени может быть уже смирятся с ESNI или уже окончательно будут его запрещать и игнорировать. В текущий момент данное пожелание скорее всего не реализуемо.

Там где это не сможет работать - работать не будет. Или будет в каком ограниченном виде. Вопрос реализации, вопрос к программистам.

Я это знаю. ) Там события буквально последних суток. Но в этом и приемущество Центра уведомлений. Он как и сислог может накапливать все события за неопределенный срок (за много дней) пока открыт браузер. Причем только те которые вас интересуют. События записываются в куки или в локальное хранилище браузера. И даже если вы на ночь закроете браузер, то информация в нем дополнится при следующем входе утром. Для меня в полне приемлемо держать веб-интерфейс всегда открытым. Компьютер не находится в общем пользовании. Секундное дело просмотреть контекстное окошко с уведомлениями, отчистить его, если ничего интересного и дальше заниматься своими делами. В перспективе в этом же центре можно будет реализовать и уведомления на какие-то внешние адресаты. На майл, SMS, мессенджеры или как-то ещё. Если это потребуется.

А у меня нет. И если честно, не очень хочется его городить для данной цели. Он не для этого. К тому же он точно не покрывает все запросы по возможностям которые я предложил. Было бы очень удобно получать некие уведомления в абсолютно непринужденной форме с возможностью выбора интересующих событий и быстрого перехода по ним прямо из интерфейса Кинетика. Тут чисто работа для @eralde, написать код для веб-интерфейса. Никаких изменений в движок или в конфиг на мой взгляд это даже не потребует. Вся работа может производиться средствами браузера. В целом смысл не в том чтобы сидеть с открытым интерфейсом ради того, чтобы что-то там не пропустить, а в том, чтобы, если вы уж зачем-то туда полезли вы могли увидеть сразу в удобной форме и весь анализ лога, критически важных событий, обновлений и всего прочего чего я ещё не перечислил.

Пока раздумываете насчёт Центра безопасности, может быть хоть Центр уведомлений в веб-интерфейсе сделать? Думаю у многих из нас постоянно открыт интерфейс кинетика, но не все находят время лишний раз заглянуть в лог и что-то там проанализировать. А выглядеть это может на подобии функционала "колокольчика", как в шапке этого форума. Как только появляется какое-либо событие на значке появляется единичка, Новое событие - двоечка и т.д. Однотипные события подряд можно конечно отфильтровывать. При нажатии на колокольчик раскрывается контекстное окно со списком событий в формате время:событие. При нажатие на любое происходит переход в журнал событий и фокусировке на нём (что само по себе уже фишка с быстрым переходом в журнал). Счетчик событий при этом уменьшается на единичку. Так же добавить возможность очистить все события в Центре уведомлений в одно нажатие. Что можно выводить в этот центр? Ну в первую очередь большинство важных красных и зеленых событий из лога кинетика. Можно выводить события подключений и отключений VPN клиентов. А также подключений/отключений любых устройств, будь то локальных или WIFI клиентов. Туда же можно будет запихать и появление обновлений прошивки. Возможно какие-то события приложений. Ниже можете предложить и какие-то свои варианты событий которые хотелось бы там видеть. Важным моментом, считаю сделать возможность настройки фильтра для Цента уведомлений на основе всех предложенных выше событий. Т.е. выбираешь, только то, что тебе может быть интересно, остальное отключаешь, чтоб счетчик не накручивало попусту. Все настройки для данного Центра запросто могут храниться исключительно в самом интернет браузере. Работать он будет только когда веб-интерфейс открыт в одной из вкладок браузера. А вот анализ лога и событий для центра может начинаться либо исключительно с момента входа в интерфейс, либо со входа с анализом всего существующего лога кинетика. Этот момент нужно посмотреть. Не создаст ли это фризов при входе и на сколько это вообще нагрузит устройство. Ну в крайнем случае анализ можно сделать и отложенным или вообще по частям. Всех заинтересованных прошу поддержать данную тему стрелочкой вверх.

Поэтому и нужно бэкапиться перед обновлением.

Я это написал как пример нужный автору. Пропал инет, отключить WiFi полностью. Или пропал инет, отключить, сбросить соединение конкретному устройству. А какое действие кому больше подходит каждый выбирает сам. Вот для автора, например, будет совершенно безболезненно полное отключение WiFi. Ну нужно ему. Ну пусть выберет данный вариант. Там ещё с десятой вариантов можно прописать. Выбираешь который подходит. Останется только просить добавить что-то нужное программистов. И им проще, не нужно будет по всему интерфейсу что-то менять.

Понятно. Подмена ответа DNS. По сути, если клиент резолвится не на роутере, то эта штука весь YT свободно пропустит.

Уж лучше тогда общий планировщик заданий с множеством вариантов событий и действий. Всё в одном месте и можно было бы постоянно дополнять чем-то новым. Пропал инет - отключить вай-фай. Пропала сеть на каком-то интерфейсе - запустить такой-то VPN. В зоне вай-фай появилось устройство с определенным MAC адресом - запустить какую-либо службу или отправить сообщение о событии админу. События с таймером и расписанием. Включать и отключать службы или доступ устройствам по расписанию, по времени. И т.д. и т.п. много много вариантов.

Не для всех задача какого-то отучения от чего-либо столь насущна. Чаще бывают родители гораздо хуже ориентируются в компьютерах, чем ребенок, и дальше он уже сам прогрессирует. Да и игры в целом, как выясняются, несут огромную пользу для развития мозга. Другой вопрос контекст этих самых игр. Поэтому, полное отключение компьютера, когда нужно заниматься уроками это лучший вариант. Чтоб не отвлекался и не скачивал всякие ГДЗ, а самостоятельно всё делал. Если только у самих родителей не стоит задачи любым путем получить хорошие оценки, а на знания и навыки побоку. А таких много. Они и сами неучи.

Это всё конечно можно сделать. Только, если ребенок самостоятельный и сам скачивает с интернета игры, устанавливает их. Большинство из них просто не сможет установить без прав Администратора. Будет всё время вас дергать с паролем. Более того некоторые игры даже и не запускаются без прав Админа.

Ну вообще это больше автору должно быть интересно. Но всё же от себя спрошу, какова реализация самой блокировки доступа к сервисам, ну скажем к youtube? Наверное чисто блокировка DNS ответа. Ну и настраивается ли Адгуард для конкретных устройств в сети или только для роутера в целом?

Ради интереса посмотрел как блокировка по домену работает на D-LINK. Оказалось реализовано всё даже проще чем я предполагал выше. Для блокировки анализируются HTTP пакеты которые в открытом виде содержат домены сайтов с которыми идёт соединение. Ну и на основании этого принимается решение пропускать такой пакет или блокировать. Плюс в том, что простой заменой DNS сервера это не обойти. В чем же минус их решения? В том что с HTTPS трафиком это работать уже не будет. Всё их содержимое зашифровано. А сейчас практически все сайты в интернете уже работает по HTTPS. Время HTTP уже прошло. И подобную функцию из роутеров постепенно убирают. Но увидеть с каким доменом устанавливается соединение по HTTPS всё же возможно. При установке соединения в одном из пакетов обычно присутствует параметр SNI с этим содержимым. Но судя по всему для роутеров, особенно слабеньких подобная задача с отловом и контролем таких соединений является не совсем тривиальной. Так работает дорогое оборудование с системой DPI. Короче на кинетике это либо не заведётся, либо очень сильно его нагрузит.

Время не стоит на месте. Краем уха услышал, что пилится новый веб-интерфейс для роутера. Может быть там добавится чего-нибудь интересненького. Ещё больше упрощающего жизнь простого пользователя.

Забудьте вы про другие роутеры. Всё что вы там видели это полумера. Реально что-то заблокировать можно только на основе белого списка IP адресов и то это очень большая проблема. Посмотрим что напишут официальные лица.

На этом мои полномочия, всё.

К сожалению вы не понимаете с технической стороны того что пишите. Запрос в DOH ничем не отличается для роутера от обращения к любому HTTPS ресурсу. Потому-что он работает через этот порт. VPN заблокировать тоже не получится, он вообще может работать через любой произвольный порт. ТОР заблокировать? Нуну... Телеграмм уже блокировали. )) И средствами помощнее обычного роутера.

Как он должен это определять? ) Весь трафик внутри тонеля невидим для него. А внутри тонеля можно спокойно обращаться к любому DNS серверу.

Интересный вы человек. ) Роутер может попытаться что-то сделать с трафиком который идёт непосредственно через него. Всё данные и запросы идёщие в зашифрованном виде (VPN) он не видит в принципе. Для него это поток шифрованных данных к адресу VPN сервера. А всё VPN сервера заблокировать тоже не возможно.