Jump to content

Александр Рыжов

Moderators
 View Profile  See their activity

  • Posts

    1226

  • Joined

  • Last visited

  • Days Won

    25

 Content Type 

Everything posted by Александр Рыжов

  1. Александр Рыжов
    Из /opt/etc/init.d/S52ipset-dns убрать строчку ipset add $SET_NAME $DNS.
  2. Александр Рыжов
    @Dalex, в репозитории пока можете не ждать. Выпилен Qt5, нужны фичи C++20. Проще найти статически собранный бинарник и попытаться запустить на роутере.
  3. Александр Рыжов
    Пыль. Уж лучше тогда слинковать /opt/var/log и /opt/tmp в недра tmpfs.
  4. Александр Рыжов
    Через любое другое VPN соединение. Решение не привязано к какому-то типу VPN'а.
  5. Александр Рыжов
    Проговорю очевидную вещь: любой мануал актуален на момент написания. Ни у одного автора нет цели поддерживать его актуальность бесконечно долго. Если способны развить идею, не стесняйтесь начать новую тему. А что до этой, ей осталось недолго. По известным причинам её придётся удалить.
  6. Александр Рыжов
    You can use OPKG component with SDK, if necessary. Thats the only way to use addition packages on non-USB models.
  7. Александр Рыжов
    Вам понадобится составить строчку для cron'а, чтобы определить момент для периодического запуска команды для удаления, и параметры самой команды для поиска и удаления.
  8. Александр Рыжов
    iptables-save | grep bypass будет срабатывать и для bypass и для bypass2.
  9. Александр Рыжов
    Ну, можно формировать ipset на хосте AGH и передавать список адресов по BGP на роутер. Не спрашивайте как:) Кажется, это правда костыльно.
  10. Александр Рыжов
    Любой мануал актуален только на момент написания. Дальше проверять работоспособность придётся самостоятельно.
  11. Александр Рыжов
    Либо wget http://localhost:79/<путь запроса как браузере при нажатии соотв. кн>
  12. Александр Рыжов
    Не то, чтобы забыл, не делал. Зачем перезапускать dnsmasq, если его работоспособность зависит только от наличия ipset'а, создаваемого при старте роутера?
  13. Александр Рыжов
    Погонял на KN-2710, при старте роутера так же race condition где-то остался. Как и ранее, помогает рестарт dnsmasq.
  14. Александр Рыжов
    В роутере беспроводным модулем управляет прошивка. Утилиты, привычные для ПК здесь не работают. Пакет aircrack-ng на кинетике бесполезен.
  15. Александр Рыжов
    Возьмите бинарник из этого пакета. Дайте потом обратную связь. Смахивает на проблему со старыми устройствами.
  16. Александр Рыжов
    Какое устройство?
  17. Александр Рыжов
    Посмотрите как запускается AGH в стартовом скрипте и аналогично запустите в консоли, чтобы увидеть вывод об ошибке. В случае AGH: AdGuardHome -w /opt/etc/AdGuardHome -l /opt/var/log/AdGuardHome.log --pidfile /opt/var/run/AdGuardHome.pid --no-check-update Чаще всего AGH жалуется на изменившуюся схему конфигурационного файла. Она там часто меняется от версии к версии.
  18. Александр Рыжов
    Надо проверить логику работы прошивки. После монтирования накопителей должны вызываться хук-скрипты согласно очереди накопленных на внутренней шине событий. Не знаю, есть ли различия при работе с внутренним разделом UBIFS. Все современные браузеры кэшируют DNS-запросы, поэтому я бы искал причину тормозов в чём-то другом. Начал бы с согласования MSS c MTU внутри туннеля. Загляните в /tmp/ndnproxymain.conf. Прелесть в том, что прошивочная служба (со своим кэшем) обращается в ipset-dns. Т.е. для клиента за роутером любой кэшированный DNS-ответ исходит от прошивки, а не от ipset-dns.
  19. Александр Рыжов
    1. Ровно так же. Пока не отловил причину. 2. Не могу сказать, не использую.
  20. Александр Рыжов
    Видимо, хотели направить в openconnect только выборочный трафик? Посмотрите /opt/lib/netifd/proto/vpnc-script, вся логика там, он очень общего вида.
  21. Александр Рыжов
    К слову, Openconnect поддерживает в т.ч. Juniper SSL VPN, который никуда не уходил. Если речь о подключении к рабочим ресурсам, то я бы тоже не стал ждать добавления его в прошивку и раскошелился на кинетик с флешкой. В Openconnect практически нечего конфигурировать. echo 'P@ssw0rd' | \ openconnect \ --user user1 \ --authgroup msk_employee \ --passwd-on-stdin \ --background \ --no-dtls \ --os win \ --interface=ssltun0 \ --verbose \ https://sslvpn.mywork.com/something Плюс правило в netfilter: iptables -w -A FORWARD -i br0 -o ssltun0 -j ACCEPT
  22. Александр Рыжов
    Спасибо за инфу. Отмечу, что на роутере время заметно «плавает» в разные стороны, в т.ч. из-за режимов энергосбережения SoC'ов.
  23. Александр Рыжов
    Видел как использовали такую связку софта на форуме SNB. GPS-приёмники, насколько понял, представляются в системе простыми /dev/ttyX. Можно ли в таком варианте достичь желаемой точности?
  24. Александр Рыжов
    Автоматически обновляющее что? Пакеты opkg?
  25. Александр Рыжов
    Плюс к названному выше — возможность обращения к локальным устройствам по тем DNS-именам, которыми они представились DHCP-серверу. И в целом не хочется без крайней нужды отрывать какой-то базовый функционал от роутера, поскольку прошивочная логика больше не будет им управлять. Если он отвалится, то перезапустить его будет некому. Прошивочные фичи можно сохранить, сделав каскад из DNS-прокси служб. Прошивочный резолвер будет обращаться к dnsmasq.
×
×
  • Create New...