[Блокировка сайтов по домену.]

4 минуты назад, MDP сказал:

а можно инсайдерской информации.

Их нет у меня.

Но лично я от SkyDNS от их жадности отказался в пользу Rejector. Замечу, что из SkyDNS даже под угрозами выпилиться нельзя, несмотря на противоречие этого факта законодательству.

[Блокировка сайтов по домену.]

46 минут назад, MDP сказал:

SkyDNS не выход из положения?

Кстати, в последних cli manual упоминания о SkyDNS выпилены.

14 часа назад, Mihail_Boyanskiy сказал:

Так будет гораздо лучше для всех.

Прошу, отучайтесь говорить за всех.

[Защита DNS]

…плюс обязательно в конфиге dnsmasq:

no-resolv

 

[FTDI USB <-> Serial для Умного Дома]

Модуль ftdi_sio зависит от usbserial.

Что будет дальше наверняка уже поняли:)

[FTDI USB <-> Serial для Умного Дома]

26 минут назад, yuoras сказал:

А отдельно конвертора FTDI usb- USB в RS-232  нет?

Не понял вопроса. Речь о железяке или ответном модуле?

Если о ядерном модуле, то ищите ftdi_sio.ko. Я таким образом когда-то изображал часы реального времени для роутера из RTC-модуля и Arduino nano в качестве USB-переходника. Баловства ради.

[FTDI USB <-> Serial для Умного Дома]

Просто rmmod option.

Но учтите, что резервный модем, что виден на вашем скриншоте, тоже отвалится. С этим уже вряд ли можно что-то сделать, ибо под столь редкие случае никто логику прошивки менять не станет.

[FTDI USB <-> Serial для Умного Дома]

42 минуты назад, yuoras сказал:

(так как сейчас конвентор отображается как модем)

Скорее всего это сделано умышленно как на прошивке Asus. Модулю option.ko передаются VID/PID всех обнаруженных девайсов типа USB-serial, что потенциально позволяет поддерживать какие-либо 3G-модемы, VID/PID которых явно не указана в самом модуле.

Попробуйте выгрузить option.ko.

[Разные сайты через разные подключения (Интерфейсы).]

Если использовать содержимое ipset для блокировки, тогда согласен, на CDN можно много чего лишнего отрезать. Скажем, когда пытался унять телеметрию Windows 10, в расход пошёл bing.com.

Если же использовать содержимое ipset для выборочного роутинга, то пользователь от потенциальных издержек пострадает вот как: никак.

 

Что до накопления неактуальных излишков со временем, то теоретически можно заморочиться искусственным старением TTL для ответов dnsmasq и временем жизни записи в ipset. Как уже говорил выше, это решается с помощью одной доп.опцией на каждую из перечисленных софтин. В реальной жизни при аптайме роутера до пары-тройки месяцев неудобств не ощутил, несмотря на то, что у меня в конфиге dnsmasq перечислено два десятка доменов.

[Разные сайты через разные подключения (Интерфейсы).]

12 минуты назад, vasek00 сказал:

Уже несколько раз писал про это.

Багофича glibc из Entware-3x, система полагается на /etc/resolf.conf, красивого решения здесь нет.

[Разные сайты через разные подключения (Интерфейсы).]

http://keenetic-gi.ga/2018/01/16/selective-routing.html

[Разные сайты через разные подключения (Интерфейсы).]

4 часа назад, Le ecureuil сказал:

Автору темы неплохо бы ознакомиться со ссылкой номер 2 и посмотреть на недостатки из пункта "Limitations of the Feature", поскольку они в той или иной мере будут актуальны и у нас.

Три из четырёх limitations в связке dnsmasq+ipset отсутствуют:

• TTL у DNS-записи не прирастает,
• Результаты резолва в IP числом более одного все до единого складываются в ipset,
• Резолвы субдоменов также поддерживаются.

Последнее ограничение, связанное с правильным TTL для DNS-записей можно частично решить, выбрав подходящее максимальное значение как для результатов резолва со стороны dnsmasq, так и для времени жизни записи в ipset. Обе-две свободно конфигурируются.

Но это так, маниловские мечты.

[Защита DNS]

Не то, чтобы помирает, просто заметно меняется. Уже есть жалобы на отвал прежних резолверов и отнюдь не факт, что новый клиент будет себя уютно чувствовать на роутере, потому как написан на GO.

[Управление роутером по Telegram]

Конечно.

[Разные сайты через разные подключения (Интерфейсы).]

Фича, конечно, мировая, но вряд ли она может быть уложена в существующую логику прошивки.

Пока пробовал использовать решение с маркировкой пакетов и отдельной таблицей роутинга для маркированных пакетов, но пока оно в кинетиковской прошивке не работает совместно с ipsec. Как @Le ecureuil дойдут руки пофиксить, выложу how-to.

[Поддержка USB-Ethernet адаптеров]

В 31.10.2017 в 20:35, Le ecureuil сказал:

Короче на днях куплю и проверю, ок.

Заодно добавил поддержку realtek 8152/8153 в UsbEthernet, с моим адаптером с алика все работает норм.

Такой realtek-based адаптер тоже взлетел, вместе с USB-хабом.

Скрытый текст

[I] Dec 30 10:48:41 ndm: kernel: usb 2-2: new high-speed USB device number 2 using xhci-hcd
[I] Dec 30 10:48:41 ndm: kernel: usb 2-2: New USB device found, idVendor=1a40, idProduct=0101
[I] Dec 30 10:48:41 ndm: kernel: usb 2-2: Product: USB 2.0 Hub
[I] Dec 30 10:48:41 ndm: kernel: hub 2-2:1.0: USB hub found
[I] Dec 30 10:48:41 ndm: kernel: hub 2-2:1.0: 4 ports detected
[I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: new high-speed USB device number 3 using xhci-hcd
[I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: New USB device found, idVendor=0bda, idProduct=8152
[I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: Product: USB 10/100 LAN
[I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: Manufacturer: Realtek
[I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: SerialNumber: 00E04C36AAAE
[I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: reset high-speed USB device number 3 using xhci-hcd
[W] Dec 30 10:48:42 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ba08880
[W] Dec 30 10:48:42 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ba088ac
[W] Dec 30 10:48:42 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ba088d8
[I] Dec 30 10:48:42 ndm: kernel: r8152 2-2.2:1.0: eth0: v1.08.2
[I] Dec 30 10:48:42 ndm: Network::Interface::Base: "RealtekEthernet0": interface is down.
[I] Dec 30 10:48:42 ndm: Network::Interface::Base: "RealtekEthernet0": interface is up.
[I] Dec 30 10:48:42 ndm: Network::Interface::Repository: "RealtekEthernet0" interface created.
[I] Dec 30 10:48:42 ndm: Network::Interface::Usb: "RealtekEthernet0": interface "RealtekEthernet0" is plugged (port 2).
[I] Dec 30 10:48:42 ndm: Network::Interface::Base: "RealtekEthernet0": description saved.
[I] Dec 30 10:48:44 coalagent: version 0.0.6f starting.
[I] Dec 30 10:48:44 ndm: kernel: ADDRCONF(NETDEV_CHANGE): rtl_br0: link becomes ready
[I] Dec 30 10:48:48 ndhcpc: RealtekEthernet0: NDM DHCP client (version 3.2.14) started.
[I] Dec 30 10:48:48 ndhcpc: RealtekEthernet0: created PID file "/var/run/ndhcpc-rtl_br0.pid".
[I] Dec 30 10:48:55 ndm: kernel: rtl_br0: no IPv6 routers present

 

 

[Автообновление IPv6 тоннеля при смене IPv4]

В 16.12.2017 в 01:47, Lyle сказал:

Столкнулся с той же проблемой, в итоге туннель обновляю роутером, а для динднс пришлось ставить клиента на комп.

См. DNS-o-Matic.

[Форматирование USB flash из веб интерфейса]

@Sergey Zozulya, не ресурсоёмкой, а долгой.

[Защита от перехвата DNS-трафика с помощью dnscrypt-proxy]

@vasek00, до яндексовских серверов не меряли? Они используются в Я.Браузере, спуфингом по спискам блокировок не занимаются, да и ближе не найти.

 

PS По dnscrypt вроде была тема рядом.

[Автообновление IPv6 тоннеля при смене IPv4]

36 минут назад, stakp сказал:

Не работает

Работает.

10 часов назад, stakp сказал:

Решил заморочиться с автообновлением тоннеля 6in4 от Hurricane Electric.

Через WebUI не хотите обновлять?

[Ошибки и косяки "Нового" интерфейса]

3 минуты назад, eralde сказал:

Да, это сознательное решение. Чтобы временно запретить доступ можно отключить облачную службу на странице "Основные настройки".

Спасибо за объяснение. Доменное имя при отключении компонента не освободится?

[Ошибки и косяки "Нового" интерфейса]

Бедулька со страницей Доменное имя: в отличие от старого WebUI новый не позволяет переключить radio button в положение «Прямой доступ», когда у вас на WAN-интерфейсе серый адрес. Показанный на приложенной картинке вариант возможно сделать только временно переключившись на старый WebUI.

Получается, что на новом интерфейсе я не могу временно запретить доступ к интернет-центру, не освободив доменное имя.

Так и задумано?

[Сделайте окна в новом интерфейсе чуть по темнее]

Это просто вопрос вкуса, в котором всем сразу не угодить не получится.

[AirPrint быть?!]

В 10/19/2017 в 10:30, Le ecureuil сказал:

Так это же AirPlay, а не AirPrint.

Сорри. http://blog.qnology.com/2013/03/tutorial-apple-airprint-on-tomatousb.html

[Поддержка USB-Ethernet адаптеров]

41 минуту назад, vasek00 сказал:

а сервере Роутер1 - "iperf -s", на клиенте KII - htop и iperf при загрузке по монитору 36-53%

Необходимы тесты на транзитном по отношению к роутеру трафике. Иначе вы будете видеть в выводе top загрузку iperf'ом.

[Поддержка USB-Ethernet адаптеров]

3 часа назад, Le ecureuil сказал:

ASIX-чипы оказывается немного багнутые в плане отправки USB-дескрипторов.

или китайцы прошивают левый VID/PID, чтобы за лицензию не платить. Попадался такой копеечный адаптер стамегабитный на Asix.