keenet07
Forum Members-
Posts
2,672 -
Joined
-
Days Won
23
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by keenet07
-
Что мешает ему запустить браузер Firefox или Chrome с возможностью работы с ДНС через настроенные в них DOH сервера. Все запросы пойдут по HTTPS вообще в обход DNS роутера. Какой роутер это увидит и как остановит? ) А смышлёнок может и такую статью прочитать. Там делов то... В наше время надежно заблокировать что-то очень сложно. А захочет и VPN настроит.
-
Этот роутер может на много больше чем кажется на первый взгляд. Никакой Длинк ни в сравнение. Единственное, что пока для воплощения на нем всех желаний требуется какая-никакая квалификация для работы в командной строке. В веб-интерфейс всё вывести не реально. А малополезное или малоэффективное - расточительно. Вот пока и нет. Но чем больше "домохозяек" будет просить, тем быстрее что-то такое может появиться. )
-
Полюбому только на уровне DNS запроса, что опять же легко обходится клиентом. Может быть именно поэтому этого нет в веб-интерфейсе кинетика. (очень давно вроде что-то такое было, если не ошибаюсь) Но уже в предложке есть определенные запросы на автоматизацию процесса блокировки таких мультиадресных доменов автоматом. Может быть когда-нибудь и реализуют.
-
Расскажите по местоположению Кинетика, когда модем подключен и местоположению ПК также когда работает через модем. Может сигнал разный, чем-то заглушается когда с кинетиком работает. Можно попробовать на хороший USB кабелёк подключить модем к кинетику и отвести подальше. Поближе к зоне уверенного приема. К окну... Он вообще раньше то стабильно работал в той же конфигурации?
-
Переключиться на него в самом низу бокового меню?
-
Очень плохой пример сайта для проверки. Имеет множество IP адресов которые при обращении к нему часто меняются. Выберите сайт с единственным IP и с ним проверяйте. Правило маршрутизации вроде верно создали. Шлюз никакой писать не нужно. Проверяйте трассировкой. Если пойдет через IP VPN вместо вашего провайдера, значит работает. Проблема простого решения такого способа через веб-интерфейс в том, что прошивка не умеет сама доставать все адреса из доменов при создании правил. Всё добавлять в ручную и постоянно отслеживать.
-
Это и не требуется. Вставляете свою волшебную флешку и запускаете портативный клиент VPN.
- 26 replies
-
- web
- безопасность
-
(and 1 more)
Tagged with:
-
Ну правильно, вы ведь только сейчас об этом написали. А до этого ни о каком шифровании трафика и речи не шло. RDP, FTP, IP камера, по умолчанию ничего не шифруется.
- 26 replies
-
- web
- безопасность
-
(and 1 more)
Tagged with:
-
Если вас совсем не беспокоит выпускать свой RDP, FTP и прочий трафик в открытую далеко по интернету, тогда можно и на доступ к портам забить и вообще всё удобно станет. А если серьезно, то лучше и безопаснее чем VPN тут решения не вижу. Ваше решение это немножко полумера. Ну посмотрим, может кому-то приглянется.
- 26 replies
-
- 3
-
- web
- безопасность
-
(and 1 more)
Tagged with:
-
Давно хотелось как-то упростить для себя работу в веб-интерфейсе с ресурсами в виде доменных имен, включая домены содержащие сразу несколько IP адресов. Многие хотели простой способ фильтрации по домену. Предположим хочу заблокировать какой-то сайт для конкретного устройства, захожу в Межсетевой экран и в правиле блокировки в поле адрес назначения просто прописываю доменное имя ресурса. (например "microsoft.com"). Прошивка сама резолвит IP адрес и если он единственный создает с ним соответствующее запрещающее правило при сохранении, а если IP адресов несколько, то несколько правил по шаблону с каждым из полученных IP адресов ресурса. Так же нужно решить как-то вопрос с дополнением списка IP адресов повторными запросами к DNS либо в автоматическом, либо в ручном режиме (кнопочка refresh resolve в режиме редактирования правила) с последующим добавлением соответствующих правил с новыми IP адресами которые могут быть получены в их результате. Да, адресов у некоторых доменов может быть очень много. (Ну а иначе как с этим работать? Вроде как прошивка не умеет по принципу DPI доставать из пакетов доменные имена ресурсов к которыми идёт обращение. Во всяком случае, взаимодействие с этим из веб-интерфейса не реализовано.). Для удобства в каждом созданном правиле в поле описание добавляется изначальное доменное имя ресурса.
-
no route to host. Отсечка при падении туннеля.
keenet07 replied to keenet07's question in Реализованные пожелания
Вот уже и 3.5 пролетела. В 3.6 вернемся к этому предложению или тоже уже всё распланировано?- 18 replies
-
- маршрутизация
- фаерволл
-
(and 1 more)
Tagged with:
-
Может чего в правилах межсетевого экрана наворотили? Порт UDP-123 По-умолчанию роутер никак не влияет на службу синхронизации времени, если она производится стандартным образом.
-
Функция перенаправления транзитного DNS трафика на DNS роутера
keenet07 replied to keenet07's question in Реализованные пожелания
Она есть для конкретных фильтров и конкретных DNS серверов, соответственно. Я прошу сделать возможность фильтрации для любых прописанных DNS серверов. Ну больше конечно DOT/DOH интересуют. Адгуард и другие подобные фильтры с функцией семейного контроля, просто обязаны перехватывать весь DNS трафик до которого могут дотянуться. Иначе какой смысл от семейного контроля, если на любом устройстве можно будет прописать сторонний ДНС сервер и всё что запрещено, станет разрешено? С другой стороны далеко не все используют фильтры в качестве семейного контроля, для запрета определенных сайтов. Чаще фильтр запускают для фильтрации рекламы, опасного содержимого, фишинговых сайтов. В этом случае контроль транзитных серверов в принципе не так критичен и можно было бы иметь в настройках возможность его отключения в фильтрах для таких сценариев работы. Т.о. и настройка фильтрации для разных устройств не страдает и специфические программы могут работать. -
Функция перенаправления транзитного DNS трафика на DNS роутера
keenet07 replied to keenet07's question in Реализованные пожелания
Функция предпологается с возможностью простого включения и отключения. По-умолчанию может быть отключена. Она для тех кому необходима своя конфигурация ДНС серверов. Как вы правильно заметили, присутствует в фильтре Адгуард. А без неё какой от него толк? -
Так и подумал. Написал, чтоб в истории версий копипасту версии поправили.