Jump to content

Oleg Nekrylov

Forum Members
  • Posts

    332
  • Joined

  • Last visited

  • Days Won

    1

Oleg Nekrylov last won the day on October 15

Oleg Nekrylov had the most liked content!

Converted

  • Location
    Санкт-Петербург
  • Web-site
  • Interests
    Каждый день разные
  • Occupation
    От скуки, на все руки

Equipment

  • Keenetic
    Ultra (KN-1810), Viva (KN-1910), Zyxel Keenetic Ultra (ku_ra)

Recent Profile Visitors

1,216 profile views

Oleg Nekrylov's Achievements

Content Generator

Content Generator (4/5)

43

Reputation

  1. Хорошая идея, но не во всех редакциях работает.
  2. В 3.7 Beta 1 такая же хрень И с CloudFlare и с остальными провайдерами, а также проблемы с DoT. В общем компонент https-dns-proxy валится постоянно (цепляя за собой всё остальное), из за чего на устройствах в локалке пригодиться в пользоваться внешними DNS (а не DNS роутера), чтобы "хоть какой-то был интернет", особенно это касается Apple TV/Dune...
  3. К сожалению, память у Keenetic не резиновая (у меня она скушана VPN-туннелями), поэтому решение с OPKG не подходит, хочется вариант "из коробки"
  4. Не Извиняюсь, не совсем правильно сформировал вопрос: интересует блокировка URL по регулярным выражениям (юзер будет сам пополнять список - по дефолту [из коробки] там пусто и фильтр отключен), примерно как это сделано у Netgear (по факту, работает намного лучше чем adguard... у Keenetic)
  5. Согласен! Писал с телефона, а там только эта тема отображалась.
  6. KN-1810/1910, 3.7 Beta 0.2, периодически перестают резолвиться некоторые домены, причём после некоторой паузы (несколько часов), все становиться нормально, zram включён Если в момент данного казуса опросить вышестоящие DNS, то всё резолвится, отсюда делаю вывод - проблема с локальным DNS (на кинетике). Про Beta 0.1 сказать не могу, тк она у меня простояла не более суток, но на Alpha xx таких проблем небыло. Закономерности в названии доменов нет, они рандомны.
  7. А может блокировать по регулярным выражениям?
  8. Извиняюсь, затупил, тяжелый день был, сам же ответ и написал в последнем предложении
  9. Вопрос, надо ли делать “ip nat OpenVPNx”, для tap, если мне надо попасть внутрь сети подключённого клиента (на стороне клиента входящий трафик разрешён). Точнее, будет ли в принципе работать, тк в таблице маршрутизации tap не виден, тк сидит на Bridge0? При этом я тоже являюсь клиентом и в конфигурации сервера клиент-клиент разрешён.
  10. Всё верно. Одно дело, когда юзер ползает по роутеру по просьбе, другое дело, когда спец подключиться и сам выяснит то, что ему надо - тем самым перестаём играть в "испорченный телефон".
  11. Будет ли возможность подключения ваших сервисных специалистов для "разбора полётов" к устройствам? Мне вот например, до сих пор не дает покоя тема с OpenVPN tap и если бы ваши специалисты сами могли поковыряться в потрохах, думаю всем бы от этого стало хорошо.
  12. Вы не понимаете о чем говорите, интерфейс bond0 неактивен и не сконфигурирован и трафик на нем RX/TX 0!!! У меня не используется агрегация LAN-портов!!! Или вы не видите разницу между LAN и WAN? Судя по всему вы даже не понимаете об уровнях OSI: как вы на втором уровне собираетесь рулить пакетами (не кадрами) прилетающими с разных интерфейсов? L2 агрегация предполагает объединение портов в один, здесь же независимые WAN-порты, и весь трафик разруливается на L3/L4. К сожалению прав нет, чтобы глубже залезть в SRM (в отличие от DSM, нет ни sudo, ни su - пока занимаюсь этим вопросом), но пока могу предположить, что они используют для этих целей ~teql, тк в балансировку (на странице Smart WAN, на скриншоте выше, вместо LAN1 возможно задать и PPPoE/LTE/VPN-туннели.... - это комбобокс) можно включить интерфейсы с разной топологией, а не только ethernet (bonding же предполагает агрегацию интерфейсов с одинаковой топологией) .
  13. Вы ошибаетесь, нет там агрегации (L2), единственный интерфейс bond0 предназначен для агрегации LAN-портов, а не WAN
  14. Смысла нет: дизайн посредственный, с туннелями (в отличие от Keenetic) скудновато..., Safe Access/Threat Prevention сначала радовали, а сейчас вызывают лишь раздражение (и иногда злость), причем в Safe Access невозможно отключить фильтрацию для определенного хоста (даже если создать профиль без фильтров и туда засунуть нужное устройство, все равно трафик фильтруется).
×
×
  • Create New...