keenet07
-
Posts
2,690 -
Joined
-
Days Won
23
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by keenet07
-
-
Проверил, в 3.3 бета 2.4 всё исправлено.
- 1
-
2 часа назад, vitt76 сказал:
Написал сразу же, завели тикет и тишина в ответ.
Скажите все же, какие у меня варианты есть? Я могу через телнет или как-то еще снять бекап пользовательских данных и/или откатиться на старую прошивку?
Откатиться вы можете без всякого входа куда-либо. Через режим Recovery. https://help.keenetic.com/hc/ru/articles/214470865
Прошивку нужную выберите https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ и скачайте тут
Настройки после восстановлении остаются прежние. У меня всё сохранилось. Если у вас ещё что-то на флэшке сохранено, наверное её на всякий случай лучше отключить.
- 1
-
Опишите что у вас случилось по-детальнее. С какой на какую версии обновились. И что значит зайти не реально?
-
Удалите модуль полностью в компонентах в Общих настройках.
Контроль состояния интернет-подключения (Ping Check)
-
10 минут назад, rustrict сказал:
В этом месте у селектора .page-devices-list .table_2 задан отступ влево на -9px (margin-left: -9px). "Н" исчезает, когда окно становится достаточно узким.
А вот это подтверждаю. Уменьшил за уголок окно браузера и в какой-то момент буква исчезла.
-
Напишите какой браузер у вас и разрешение экрана. У меня данная ошибка не подтверждается.
-
Нет желания обновиться до актуальной прошивки? Для вашего это 2.11
https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/
А вот история изменений с вашей версии
-
1 минуту назад, Дмитрий сказал:
Дык убираем кнопку и снижаем стоимость на 100р!
Так уж и на 100? На 5 рублей нормально.
- 1
-
Укажите браузер.
В любом другом браузере пробовали повторить? Так же?
-
Не могу попробовать это у себя, не пользуюсь KeenDNS. Единственное могу подсказать, что тут очень поможет функция роутера Захват пакетов. Прослушиваете пакеты в разных вариациях интерфесов и смотрите что куда отправляется.
Проще было бы конечно у разработчиков уточнить, но они как правило не очень любят как-то комментировать некоторые аспекты внутренней кухни.
-
Так это смотря что и где блокировать. Можно заблокировать только внутренние запросы или ответы админки ещё до ухода в туннель. Нужно только выявить правильный интерфейс, адрес и порт.
-
А дополнительно заблокировать правилом доступ к админке в Межсетевом экране разве нельзя в этой схеме?
Но наличие такой галочки поддержу.
-
Может попробовать задать пирам IP адреса?
-
29 минут назад, cmisha сказал:
Это у вас FF?
Да. Пока только там это работает. )
- 1
-
Блокировка по IP не выше по эффективности чем по домену и по адресу в пакетах. Пиратский сайт просто меняет либо IP, либо хостера и продолжает работать на том же доменном имени. И народ не теряется в поисках нового сайта или зеркала. Иногда просто переадрессацию ставят на главной странице.
-
@Himmler Пробовали через официальную тех.поддержку вопрос решить? Тут явно требуется больше сведений чем вы дали в первом сообщении.
-
Если временно отключить KeenDNS ситуация не меняется?
Вы случайно ничего лишнего в брандмауэре не заблокировали? Возможно роутер не может обновить сертификат. Но я не утверждаю.
-
Прошивка 3.3 beta 1.
Странный глюк при переходе из меню Диагностика в меню Межсетевой экран.
Исчезает перевод и установленные названия вкладок. Вместо названия провайдера, Домашней сети, Гостевой сети и названий VPN мы видим это. Проявляется только при переходе между пунктами меню Диагностика и Межсетевой экран.
Если перейти в любой другой пункт меню и вернуться в Межсетевой экран, то всё снова отображается корректно.
Попробуйте смоделировать.
- 1
- 3
-
Если кто не понял, то сейчас все прямые запросы к произвольным DNS серверам спокойно проходят в открытом виде, даже если вы настроили DoT/DoH на роутере.
То что я предлагаю даст возможность перенаправить эти не подконтрольные DNS запросы либо на выбранные вами открытые DNS сервера, либо на выбранные вами DoT/DoH сервера в зашифрованном виде.
Кстати, помимо того, что через эту уязвимость могут незаметно переслать какие-то ваши данные, ничто не помешает через этот не очевидный канал установить прямой сеанс управления троянцем на вашем ПК в интерактивном режиме. Возможно через эти запросы переслать и бинарный код преобразованный в ASCII код. Таким образом троянец послужит загрузчиком другого вредоноса с требуемым функционалом. И никакая сетевая защита ничего не покажет. Простой Брандмауэр ничего не заблокирует. Можно конечно заблокировать всю сетевую активность для новых неизвестных программ запускающихся на ПК. Но для этого нужен хороший файрвол с подобной возможностью. В общем далеко не каждый такой себе ставит и правильно конфигурирует.
Давайте закроем эту брешь ещё на уровне роутера.
В первую очередь эта фишка нужна простым пользователям. Как говорится включил и забыл. Одним уязвимым местом станет меньше.
Профи конечно могут и самостоятельно настроить соответствующим образом iptables.
- 4
-
- Popular Post
- Popular Post
Просьба реализовать возможность перенаправления транзитных для DNS роутера запросов на собственные DNS роутера.
Под транзитными я понимаю прямые запросы с клиентов к произвольным DNS серверам на 53 порту. Например такой "nslookup ya.ru 8.8.8.8". Такой запрос пройдёт в открытом виде независимо от настроенного на работу с DOT/DOH DNS сервером.
Данная функция должна легко включаться и при необходимости отключаться.
Реализовать можно как отдельный фильтр в Интернет-фильтрах.
Многие программы используют в разных целях такие прямые обращения к DNS, тем самым засвечивая такие запросы и открывая их для атаки "человек посредине". Так же некоторые трояны пользуются тем, что выход на 53 порту к DNS практически всегда разрешён на файрволе и через такие обращения могут передавать на свой подставной DNS сервер любую текстовую информацию, например ваши логины и пароли от учетных записей.
Данная функция конечно не защитит вас полностью от подобных утечек. Но во всяком случае ваши данные не попадут в руки тех кто на них нацелился.
Данная тема так же имела обсуждение здесь
В общем всех не равнодушных прошу проголосовать за данную тему стрелочкой вверх в заголовке топика.
- 1
- 10
- 1
-
На 3.3 бета 1 есть такое. Да и сама подсказка наверное тоже недоперевод. Логично наверное было бы видеть "без фильтрации" или "семейный"
-
1 час назад, Le ecureuil сказал:
Снимите дамп по "udp port 53", посмотрим что там у вас вылазит наружу. Еще self-test надобно.
В общем поковырялся сам. Снял дамп. Увидел что все запросы со всех этих DNS идут только на
dns-family.adguard.com dns.adguard.com
Т.е. служебный трафик AdGuard. Но вопрос остается открытым. Для чего он всё время обновляет информацию по этим адресам даже когда везде выбрано "Без фильтрации"? А он это делает часто. Можно ли так оптимизировать код, чтоб лишних действий просто так не выполнялось? И соответственно эти UDP 53 в Активных соединениях не светились зря. Пусть обновляет только тогда когда активирован фильтр хотя бы на одном из устройств.
-
9 минут назад, Classic сказал:
И всё равно, что бы пользоваться Cloudflare или Google их надо вписывать вручную, а предлагаю реализовывать выбор из списка.
Вы понимаете что ваш выбор из списка предполагает работу только с одним из выбранных серверов?
А когда заполнен весь список разными серверами, то они работают все. Только автоматом выбирается самый скоростной.
И это могут быть не только гугл и клодфлэйр, но ещё и множество других.
-
18 минут назад, Le ecureuil сказал:
Снимите дамп по "udp port 53", посмотрим что там у вас вылазит наружу. Еще self-test надобно.
Сейчас нет возможности.
Могу сказать, что сразу при активизации фильтра AdGuard и при первом же DNS запросе из локалки открывается целая связка DNS серверов. Которые у меня даже не прописаны нигде.
Источник Адрес назначения Служба :59401145.100.185.15UDP/53:594011.1.1.1UDP/53:594018.8.8.8UDP/53:59401185.49.141.37UDP/53:59401176.103.130.130UDP/53Это похоже на то что делает bootstrap для работы DOH?
И вопрос делает ли он такое обращение всегда когда активен просто на всякий случай? Без учета выбран ли какой-то реальный фильтр и без учета активирован ли DOH? Если да, тогда всё понятно. Если не должен так делать, тогда нужно исправить.
Не хватает буквы
in 3.3
Posted
Проверил, исправлено в 3.3 бета 2.4.
Теперь данная надпись находится по центру. И буква не пропадает.