[Проект "Жезл" - телеграмм бот для работы с роутером]

5 минут назад, kilia сказал:

Остановил, удалил, установил заново:
При этом если вручную впишу вручную nano /opt/etc/zezl/zezl.conf свой USER_ID, то скрипт стартует, но ботом может управлять кто угодно. 

Отправил сообщение в "личку".

[Проект "Жезл" - телеграмм бот для работы с роутером]

19 минут назад, kilia сказал:

У меня вот такое во время запуска:

Доброго дня
Это происходит по причине отсутствия данных об user_id в файле конфигурации - попробуйте снова удалить пакет и переустановить его, введя данные заново. 

[Проект "Жезл" - телеграмм бот для работы с роутером]

Доступна для установки новая версия zezl_1.0-beta_11_all.ipk. 

1. При инсталляции пакета необходимо теперь вводить свой user_id для избежания проблем с безопасностью. После его ввода, другие пользователи не смогут иметь доступ к боту (прошу подтвердить, что все работает как надо - сделана привязка к user_id). 
2. Внесены правки в скрипты удаления и установки пакета, которые позволяют не вводить каждый раз token и user_id.  Опция доступна, если Вы, при удалении пакета, не станете удалять файлы конфигурации - данные будут браться из предыдущей установки. 

[Проект "Жезл" - телеграмм бот для работы с роутером]

1 минуту назад, Aleksandr Akimov сказал:

Как вариант - сделать привязку к chat_id. Установил пакет, сразу написал боту, он записал chat_id, остальные будет игнорировать.

По моему опыту - имею ряд ботов с рандомными именами, которые нигде не "засвечены", но периодически и им пишут разные пользователи, поэтому стоит защитится от такого.

Добро, благодарю за идею.
Сделаю в последующих релизах.

[Проект "Жезл" - телеграмм бот для работы с роутером]

8 минут назад, Aleksandr Akimov сказал:

А как обстоят дела с безопасностью? Как определяется список пользователей/чатов которые могут управлять функционалом?

Доброго дня, пока нет такого функционала - предлагайте.
Есть идея привязать к аккаунту телеграм.

[Проект "Жезл" - телеграмм бот для работы с роутером]

Попробуйте запустить следующей командой

/opt/etc/init.d/S61zezl stop
/opt/apps/zezl/zezl.py

и пришлите вывод терминальный.

[Проект "Жезл" - телеграмм бот для работы с роутером]

9 минут назад, kilia сказал:

Что я сделал не так?

Доброго дня,
Забыл отключить вариант отладки, прошу прощения.
Потому много всяких ненужных сообщений, но в целом - бот у Вас запустился судя по логу.
Можете проверить командой:

/opt/etc/init.d/S61zezl status

В боте введите команду /start или /list или /backup, должно появится одно из меню. 

Относительно zpu - написал выше:

Цитата

В версии 1.0-beta-9 доступен пока не весь функционал, планируется в следующем релизе его реализовать полностью.

 

[Проект "Жезл" - телеграмм бот для работы с роутером]

В 10.04.2022 в 12:52, ExFet сказал:

Почему могут не отображаться некоторые впн срединия в списке бота? 

Здравствуйте, 
Все сообщения относительно отладки бета версий - прошу в "личку". Так же, желательно более подробно описать ситуацию и предоставить консольный вывод команды:

curl -s localhost:79/rci/show/ip/name-server

 

[Проект "Жезл" - телеграмм бот для работы с роутером]

3 минуты назад, kilia сказал:

Можно ли одного и того же бота использовать на двух роутерах? Будет ли работать или будут конфликты?

@kilia, доброго Вам дня,

Нет, подобная возможность исключена. 

[Проект "Жезл" - телеграмм бот для работы с роутером]

Доброго всем дня,

Представляю Вашему вниманию проект Жезл (Zezl). Это инструмент, реализованный в виде бота,  для управления роутером Keenetic через интерфейс мессенджера Telegram.

На первом этапе, данный пакет позволяет осуществлять контроль и поддерживать в актуальном состоянии "Белый список", который может содержать домены/хосты, трафик на которые будет маршрутизироваться через существующие и заранее настроенные VPN соединения.  

Другими словами, если у Вас есть необходимость зайти на некоторые сайты через VPN соединение, то данный инструмент позволит Вам посредством телефона или компьютера на которых установлен Telegram управлять, так называемом "Белым списком" доменных имен, на которые Вы сможете попасть, минуя провайдера, через настроенное ранее и существующее VPN соединение. 

Но помните, про завет мой добрый для всех страждущих VPN…

Цитата

Софтину сию используй по воле доброй своей, справедливости ради, да по совести для.
Крепко-накрепко помни - силу воли свою обретая, к воле-волюшке путь короче делаешь.

Супротив же воли своей ступая, знай - за кон идешь, кабалой пленен будешь, в неволю угодишь.

Посему, по кону следуй и в ладу с собою будь, поступай по разуму - мудро, на лета долгие - наперед. 
Помни, кроткий ум - то воле раздолье, а дай волю уму, так и сума не за горами.

Да пребудет СИЛА С ТОБОЮ! 
Сила та - в воле, в правде, в доброте и в справедливости. 

Жезл является продолжением и развитием проекта vpn-list-update (vpu):

Скрытый текст

1. Пакет полностью переписан на языке Python 3.
2. Устанавливается в виде ipk пакета под все виды процессоров, поддерживаемые Keenetic.
3. Как новый, так и предыдущий пакет, оба используют существующий и реализованный в прошивке роутеров Keenetic вариант маршрутизации, который достаточно просто отследить в Системе Управления Роутером, или на иноземный лад - WUI (Web User Interface), на странице "Сетевые правила -> Маршрутизация".  

Функционал обоих пакетов позволяет автоматически получать список связанных с хостом IP адресов и автоматически добавлять их в таблицу маршрутизации.

К недостаткам данного механизма можно отнести следующие пункты:

1. В таблице маршрутизации прописываются, к сожалению, не названия сайтов (доменов), а их IP адреса, а для добавления какого либо домена приходится в ручную добавлять адреса домена в таблицу, коих может быть большое множество.
2. Так же, домены, которые часто обновляют свои IP адреса и которые имеют ссылки на другие ресурсы открываться НЕ будут. Как пример instagram.com, facebook.com и пр. высоко-нагруженные ресурсы.

В дальнейших выпусках пакета, будет реализован один из вариантов работы через ipset, это позволит решить вопрос с открытием высоко-нагруженных сайтов и сайтов, которые имеют ссылки на другие ресурсы .

Проект Жезл продолжает развивать функциональность и удобство использования пакета vpu и предлагает несколько вариантов работы:

1. В режиме командной строки - после установки пакета осуществляется командой: zpu <команда>
2. В режиме взаимодействия через месседжер Telegram.

На текущий момент, версия пакета Жезл (zezl) имеет номер 1.1-beta-02 и реализуют следующий функционал:

Цитата

1. Работа с Белым списком:
   1. Осуществляет авто-выбор VPN соединения, если соединение одно или позволяет произвести выбор, если их несколько;
   2. Осуществляет работу в режиме группового выборки доменых имен
      1. Включает и отключает у доменов флаг auto
      2. Удаляет выбранные домены
      3. Сохраняет выбранные домены в архив
      4. Осуществляет перенос доменов на другой VPN интерфейс (в случае их наличия)
      5. Отображает детали выбранных доменов (список IP адресов/интерфейс/флаг auto)
          
2. Работа с Архивами 
   1. Сохраняет и удаляет текущий вариант белого списка в архив
   2. Отображает содержимое выбранного архива
   3. Позволяет в режиме селекции экспортировать домены на выбранный интерфейс.
   4. Удаляет выбранный архив
   5. Осуществляет фильтрацию доменов по интерфейсу
       
3. Работа с Таймером обновления
   1. Обновляет текущий список доменов на всех интерфейсах и фиксирует время обновления
   2. Удаляет таймер обновления ip адресов
   3. Изменяет таймер обновления ip адресов на любой из интервалов: минуты/часы/дни/недели/месяца
       
4. Меню "Сторожей"
   1. Создан сторож, который отлавливает системные ошибки, с выводом справки по каждой из ошибок.
   2. Создан сторож, который отлавливает изменения на определенных страницах сайтов.

 

Планируемое расширение функционала:

Скрытый текст

1. Меню "VPN"
   -- переделать схему перенаправления трафика посредством ipset.
    
2. Меню "Сторожей" (с возможностью отправки сообщений, как в Телеграм, так и по СМС, в случае наличия USB "свистка" с сим картой)
   -- сторож, который отлавливает системные ошибки, с выводом справки по каждой из ошибок
          ---  возможность добавлять произвольные сочетания текста для поиска в системном журнале.
   -- сторож, который отлавливает звонки (при наличии DECT модуля) и выводит по ним информацию (см. пункт "Меню DECТ" ниже)
   -- сторож, который отлавливает подключения/отключения устройств по WIFI (см. пункт "Меню WIFI" ниже)
   -- сторож, который отлавливает изменения на определенных страницах сайтов (см. ниже "Меню Новости")
   -- сторож, который отлавливает появление/пропадание сети в роутере
   -- сторож, который отслеживает смену внешнего IP роутера
    
3. Меню DECT (при наличии подключенного модуля к роутеру)
   -- осуществлять поиск номеров телефона во внешних БД по запросу и при входящем звонке.
   -- выводить информацию о номере телефона при входящем звонке: регион, временная зона, оператор
   -- Журнал звонков входящих и исходящих
    
4. Меню WiFi
   -- Отслеживать новые подключения и давать им возможность подключаться к сети
         --- на определенное время
         --- до определенного времени
   -- Блокировать клиентов по mac и по имени
         --- на определенное время
         --- до определенного времени
   -- Вывод истории подключения и отключения устройств к WIFI с группировкой по клиентам
    
5. Меню "Новости" (этот пункт никак не связан с роутером, но лично мною очень востребован, так как люблю быть в курсе различных событий.)
   -- Организовать СМС приход соответствующих уведомлений об обновлении страниц.
   -- Организовать архивацию отслеживаемых сайтов
6. Меню "Настройки"
   -- Производить периодическую архивацию настроек роутера, наподобие той, которая которая обсуждается в этой теме, осуществляемая, через Телеграм.
    
7. Меню "Терминал" (данный функционал под вопросом из-за вопросов безопастности исполнения произвольных команд.)
   -- /ent команда - выполняет произвольную команду в оболочке entware.
   -- /cli  команда - выполняет любую из команд в роутере keenetic.

* синим текстом помечены пункты над которыми сейчас ведется работа.
* зеленым цветом помечаются пункты , которые уже реализованы, но по ним происходит доработка.

Существующие ограничения использования пакета Zezl: 

Скрытый текст

1. Данный пакет возможно установить и использовать только на роутерах компании Keenetic, так как пакет использует встроенный функционал API от Keenetic.
    
2. Полноценная работа пакета возможна исключительно только после того, как:
   1. Вы зарегистрируете своего «бота» в Телеграм и получите токен, который необходимо будет ввести при установке пакета.
   2. Вы введете свой user_id.
       
3. В текущей версии проекта доступны следующие типы VPN интерфейсов:
   1. OpenVPN
   2. Wireguard
   3. L2TP/IPsec (IKEv1)
   4. PPPOE
   5. CdcEthernet
   6. SSTP
   7. IKEv2
       
4. При работе бот занимает 107М виртуальной памяти, что для "слабых" моделей роутеров может служить препятствием.
    
5. Пакет не работает на прошивках Keenetic OS 2.16 из-за отсутствия поля comment в таблице маршрутизации (подтверждено @TheDopplerEffect).

Установка пакета:

1. Первым шагом, создайте своего бота и скопируйте токен. Как это сделать - информацию можно найти по этой ссылке.
2. С целью обеспечения безопасного  управления ботом необходимо вторым шагом выяснить свой user_id, согласно этой инструкции.
3. Третьим шагом, скачайте требуемую версию пакета на роутер, например в папку /opt/apps/packages/. Крайнюю версию пакета всегда можно найти по этой ссылке.
   Важно! Запись файлов разрешена только в каталог /opt и далее по дереву каталога /opt.
4. Четвертым шагом, удалите предыдущую версию пакета (если она была установлена ранее) командой  opkg remove zezl.
   Если ранее пакет был уже установлен, то при запросе об удалении файлов конфигурации можете их не удалять, тогда не придется повторно вводить token и user_id и последующие пункты инструкции 6 и 7 будут автоматически пропущены.
5. Установите новую версию opkg install /opt/apps/packages/zezl_x.x-beta-x.ipk
    
6. В процессе установки введите, полученный Вами токен на шаге №1
7. Далее, на запрос, введите Ваш user_id, полученный на втором шаге, если Вы планируете администрировать бота, либо user_id того, кто будет этим заниматься.
   
   Token и user_id можно установить без переустановки пакета, воспользовавшись командой zpu token <ваш_токен> и zpu admin <user_id администратора>, после чего бот будет запущен автоматически.
    

Цитата

Данная версия программы находится на стадии бета тестирования, потому возможно появление различного рода ошибок.

Кто хочет принять участие в ее доработке и развитии, со своими идеями, комментариями и пожеланиями - приглашаю: оставляйте свои комментарии и идеи в этой теме.
Наиболее интересные из них - постараюсь реализовать в проекте. 

Далее проект планируется расширять различными функциями работы с роутером, которые будут востребованы пользователями и которые пока не реализованы в официальном боте от keenetic. 

P.S.
Поддержать проект можете, путем своего участия в проекте (пишите в "личку"), либо путем перевода любой суммы средств на этот кошелек ЮМани.

[Как собрать MikoPBX и запускать с отдельного USB-стика, как Asterisk?]

Продукт действительно выпускается под лицензией, однако исходники есть в открытом доступе. 
Вот выписка из лицензионного соглашения:

Может кто знакомый с юридическими терминами может мне перевести на русский язык, что означает пункт 3.4?
О каких правах авторского права идет речь и можно ли менять код продукта по своему усмотрению?

 

[Как собрать MikoPBX и запускать с отдельного USB-стика, как Asterisk?]

Привет всем,
 

Нашел в сети вот такой вот вариант доработанного Asterisk с очень приличным "web лицом". Сейчас называется MIKOPBX, ранее был известен под названием Askozia. Работает из коробки.

Появилась идея запустить его на keenetic.  
Подскажите люди добрые, возможно ли это и если да, то как собрать данный дистрибутив под keenetic, чтобы запускался, как Asterisk под keenetic, с отдельного USB-стика или может уже есть подобные сборки?

 

[Самостоятельная сборка пакетов]

@TheBB Большое Вам спасибо.

[Самостоятельная сборка пакетов]

Уважаемые гуру

Прошу поделиться Вашим опытом. Являюсь полным новичоком в сборке пакетов и хочу решить следующую задачу:
- собрать пакет ipk для кинетика, который состоит ТОЛЬКО из набора различных bash скриптов и дополнительных файлов (конфиги, текстовые данные). 

Подскажите пожалуйста, куда копать? Собирать все так же как описано на первой странице этого топика?

[Как узнать что модуль DECT подключен к роутеру и работоспособен ли он в полном объеме?]

Может кому пригодится:

#--------------------------------------------------------------------------------------------------
#
#   Функция проверяет подключен ли модуль 'Keenetic Plus DECT'
#	к устройству и функционален ли он в полном объеме?
#	Возвращает 0 - в случае, если все Ок и 
#			  -1, если - нет
#
#--------------------------------------------------------------------------------------------------
function is_dect_ok(){

	local result=-1
	local dect_state_text='DECT service is running'
	local dect_online
	local dect_online_text=online
	local cli_command='show nvox status'
	local data_tree='//response/status'

	dect_online=$(ndmq -p "$cli_command" -P status/details | grep "$dect_online_text" | cut -d'=' -f5)
	dect_state=$(ndmq -p "$cli_command" -P status/state)

#	Проверяем модуль подключен ли к сети
	[[ "$dect_online" == "$dect_online_text" ]] && dect_online=0
#	Проверяем ли запущен ли сервис
	[[ "$dect_state" == "$dect_state_text" ]] && dect_state=0
#	Подводим общий итог
	[[ $dect_online -eq 0 && $dect_state -eq 0 ]] && result=0
	
	echo "$result"
}

 

[Как узнать что модуль DECT подключен к роутеру и работоспособен ли он в полном объеме?]

14 минуты назад, Le ecureuil сказал:

Посмотрите в сторону ndmq и show nvox status.

@Le ecureuil Премного Вам благодарен.
Однако в документации по CLI не нашел данной команды. Смотрел в этой доке по CLI. 

Это то, что нужно, еще раз благодарю Вас. )

[Как узнать что модуль DECT подключен к роутеру и работоспособен ли он в полном объеме?]

38 минут назад, Zeleza сказал:

как определить, что модуль в порядке и работоспособен?

Единственное что приходит на ум, если в CLI действительно нет команд на эту тему, это проверять на наличие error в текстах системного лога:

usb_code=$(dmesg | grep 'Keenetic Plus DECT' | cut -d':' -f1 | tail -1)
dmesg | grep "$usb_code" | grep error

Гуру подскажите пожалуйста, в том ли направлении двигаюсь?

[Как узнать что модуль DECT подключен к роутеру и работоспособен ли он в полном объеме?]

48 минут назад, vasek00 сказал:

lsof -p 1695

Про цифру ответ нашел - он не совсем очевиден оказался при представленной Вами последовательности. 
Правильный вариант был бы следующим:

lsof -p $(pgrep nvox)

 

[Как узнать что модуль DECT подключен к роутеру и работоспособен ли он в полном объеме?]

@vasek00 Благодарю Вас.

Цитата

Подключен тогда по конф

Напомните пожалуйста, где лежит конфигурации файл?

Только не получается по lsusb получить результат как у Вас. Мой вариант вывода:

bash-5.1# lsusb
Bus 002 Device 002: ID 174c:ХХХХ
Bus 001 Device 001: ID 1d6b:ХХХХ
Bus 002 Device 001: ID 1d6b:ХХХХ
Bus 001 Device 003: ID 0586:ХХХХ

Команда ниже не понятна.

lsof -p 1695

Откуда появилась данная цифра? Поясните пожалуйста.

В любом случае, даже при полной работоспособности этих команд, как определить, что модуль в порядке и работоспособен?

[Как узнать что модуль DECT подключен к роутеру и работоспособен ли он в полном объеме?]

Друзья, доброго всем дня 

Будет ли у Вас возможность помочь мне с вопросом обозначенным в теме - речь идет о том, чтобы такая возможность была обеспечена посредством команд CLI или entware?
Из доступных вариантов вижу только вариант с проверкой системного лога и списка запущенных процессов, не уверен, что это на 100% гарантирует ответ на вопрос "подключен ли модуль DECT к роутеру" и функционирует ли он полностью?

dmesg | grep 'Keenetic Plus DECT'
ps | grep nvox | tail -1

Может будут другие варианты?

В CLI ничего на эту тему не смог найти, как и на самом форуме. Возможно плохо искал. 
Если будет возможность дайте пожалуйста ссылку на источник, если сможете найти ответ на этот вопрос в полном объеме. 

[AdGuardHome]

AdGuardHome 106.3 при всех включенных в настройках опций "безопасной навигации" и "родительского контроля"
Полет пока нормальный. Видимо, что-то улучшили. 

[AdGuardHome]

Цитата

отключите в настройках безопасную навигацию и родительский контроль, тогда всё взлетит. Иначе будут тормоза и похоже это уже навсегда.

Благодарю Вас. Похоже Вы правы.

[AdGuardHome]

Версия AdGuard Home v0.106.2 все те же "тормоза" - сильно тормозит работу роутера.