-
Posts
1,215 -
Joined
-
Last visited
-
Days Won
25
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Александр Рыжов
-
-
46 минут назад, MDP сказал:
SkyDNS не выход из положения?
Кстати, в последних cli manual упоминания о SkyDNS выпилены.
14 часа назад, Mihail_Boyanskiy сказал:Так будет гораздо лучше для всех.
Прошу, отучайтесь говорить за всех.
-
…плюс обязательно в конфиге dnsmasq:
no-resolv
- 1
-
Модуль ftdi_sio зависит от usbserial.
Что будет дальше наверняка уже поняли:)
-
26 минут назад, yuoras сказал:
А отдельно конвертора FTDI usb- USB в RS-232 нет?
Не понял вопроса. Речь о железяке или ответном модуле?
Если о ядерном модуле, то ищите ftdi_sio.ko. Я таким образом когда-то изображал часы реального времени для роутера из RTC-модуля и Arduino nano в качестве USB-переходника. Баловства ради.
-
Просто rmmod option.
Но учтите, что резервный модем, что виден на вашем скриншоте, тоже отвалится. С этим уже вряд ли можно что-то сделать, ибо под столь редкие случае никто логику прошивки менять не станет.
-
42 минуты назад, yuoras сказал:
(так как сейчас конвентор отображается как модем)
Скорее всего это сделано умышленно как на прошивке Asus. Модулю option.ko передаются VID/PID всех обнаруженных девайсов типа USB-serial, что потенциально позволяет поддерживать какие-либо 3G-модемы, VID/PID которых явно не указана в самом модуле.
Попробуйте выгрузить option.ko.
-
Если использовать содержимое ipset для блокировки, тогда согласен, на CDN можно много чего лишнего отрезать. Скажем, когда пытался унять телеметрию Windows 10, в расход пошёл bing.com.
Если же использовать содержимое ipset для выборочного роутинга, то пользователь от потенциальных издержек пострадает вот как: никак.
Что до накопления неактуальных излишков со временем, то теоретически можно заморочиться искусственным старением TTL для ответов dnsmasq и временем жизни записи в ipset. Как уже говорил выше, это решается с помощью одной доп.опцией на каждую из перечисленных софтин. В реальной жизни при аптайме роутера до пары-тройки месяцев неудобств не ощутил, несмотря на то, что у меня в конфиге dnsmasq перечислено два десятка доменов.
-
12 минуты назад, vasek00 сказал:
Уже несколько раз писал про это.
Багофича glibc из Entware-3x, система полагается на /etc/resolf.conf, красивого решения здесь нет.
- 1
-
-
4 часа назад, Le ecureuil сказал:
Автору темы неплохо бы ознакомиться со ссылкой номер 2 и посмотреть на недостатки из пункта "Limitations of the Feature", поскольку они в той или иной мере будут актуальны и у нас.
Три из четырёх limitations в связке dnsmasq+ipset отсутствуют:
- TTL у DNS-записи не прирастает,
- Результаты резолва в IP числом более одного все до единого складываются в ipset,
- Резолвы субдоменов также поддерживаются.
Последнее ограничение, связанное с правильным TTL для DNS-записей можно частично решить, выбрав подходящее максимальное значение как для результатов резолва со стороны dnsmasq, так и для времени жизни записи в ipset. Обе-две свободно конфигурируются.
Но это так, маниловские мечты.
- 1
-
Не то, чтобы помирает, просто заметно меняется. Уже есть жалобы на отвал прежних резолверов и отнюдь не факт, что новый клиент будет себя уютно чувствовать на роутере, потому как написан на GO.
-
-
Фича, конечно, мировая, но вряд ли она может быть уложена в существующую логику прошивки.
Пока пробовал использовать решение с маркировкой пакетов и отдельной таблицей роутинга для маркированных пакетов, но пока оно в кинетиковской прошивке не работает совместно с ipsec. Как @Le ecureuil дойдут руки пофиксить, выложу how-to.
-
В 31.10.2017 в 20:35, Le ecureuil сказал:
Короче на днях куплю и проверю, ок.
Заодно добавил поддержку realtek 8152/8153 в UsbEthernet, с моим адаптером с алика все работает норм.
Такой realtek-based адаптер тоже взлетел, вместе с USB-хабом.
Скрытый текст[I] Dec 30 10:48:41 ndm: kernel: usb 2-2: new high-speed USB device number 2 using xhci-hcd [I] Dec 30 10:48:41 ndm: kernel: usb 2-2: New USB device found, idVendor=1a40, idProduct=0101 [I] Dec 30 10:48:41 ndm: kernel: usb 2-2: Product: USB 2.0 Hub [I] Dec 30 10:48:41 ndm: kernel: hub 2-2:1.0: USB hub found [I] Dec 30 10:48:41 ndm: kernel: hub 2-2:1.0: 4 ports detected [I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: new high-speed USB device number 3 using xhci-hcd [I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: New USB device found, idVendor=0bda, idProduct=8152 [I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: Product: USB 10/100 LAN [I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: Manufacturer: Realtek [I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: SerialNumber: 00E04C36AAAE [I] Dec 30 10:48:42 ndm: kernel: usb 2-2.2: reset high-speed USB device number 3 using xhci-hcd [W] Dec 30 10:48:42 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ba08880 [W] Dec 30 10:48:42 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ba088ac [W] Dec 30 10:48:42 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8ba088d8 [I] Dec 30 10:48:42 ndm: kernel: r8152 2-2.2:1.0: eth0: v1.08.2 [I] Dec 30 10:48:42 ndm: Network::Interface::Base: "RealtekEthernet0": interface is down. [I] Dec 30 10:48:42 ndm: Network::Interface::Base: "RealtekEthernet0": interface is up. [I] Dec 30 10:48:42 ndm: Network::Interface::Repository: "RealtekEthernet0" interface created. [I] Dec 30 10:48:42 ndm: Network::Interface::Usb: "RealtekEthernet0": interface "RealtekEthernet0" is plugged (port 2). [I] Dec 30 10:48:42 ndm: Network::Interface::Base: "RealtekEthernet0": description saved. [I] Dec 30 10:48:44 coalagent: version 0.0.6f starting. [I] Dec 30 10:48:44 ndm: kernel: ADDRCONF(NETDEV_CHANGE): rtl_br0: link becomes ready [I] Dec 30 10:48:48 ndhcpc: RealtekEthernet0: NDM DHCP client (version 3.2.14) started. [I] Dec 30 10:48:48 ndhcpc: RealtekEthernet0: created PID file "/var/run/ndhcpc-rtl_br0.pid". [I] Dec 30 10:48:55 ndm: kernel: rtl_br0: no IPv6 routers present
-
В 16.12.2017 в 01:47, Lyle сказал:
Столкнулся с той же проблемой, в итоге туннель обновляю роутером, а для динднс пришлось ставить клиента на комп.
См. DNS-o-Matic.
-
@Sergey Zozulya, не ресурсоёмкой, а долгой.
-
@vasek00, до яндексовских серверов не меряли? Они используются в Я.Браузере, спуфингом по спискам блокировок не занимаются, да и ближе не найти.
PS По dnscrypt вроде была тема рядом.
-
36 минут назад, stakp сказал:
Не работает
Работает.
10 часов назад, stakp сказал:Решил заморочиться с автообновлением тоннеля 6in4 от Hurricane Electric.
Через WebUI не хотите обновлять?
-
3 минуты назад, eralde сказал:
Да, это сознательное решение. Чтобы временно запретить доступ можно отключить облачную службу на странице "Основные настройки".
Спасибо за объяснение. Доменное имя при отключении компонента не освободится?
-
Бедулька со страницей Доменное имя: в отличие от старого WebUI новый не позволяет переключить radio button в положение «Прямой доступ», когда у вас на WAN-интерфейсе серый адрес. Показанный на приложенной картинке вариант возможно сделать только временно переключившись на старый WebUI.
Получается, что на новом интерфейсе я не могу временно запретить доступ к интернет-центру, не освободив доменное имя.
Так и задумано?
-
Это просто вопрос вкуса, в котором всем сразу не угодить не получится.
-
В 10/19/2017 в 10:30, Le ecureuil сказал:
Так это же AirPlay, а не AirPrint.
Сорри. http://blog.qnology.com/2013/03/tutorial-apple-airprint-on-tomatousb.html
-
41 минуту назад, vasek00 сказал:
а сервере Роутер1 - "iperf -s", на клиенте KII - htop и iperf при загрузке по монитору 36-53%
Необходимы тесты на транзитном по отношению к роутеру трафике. Иначе вы будете видеть в выводе top загрузку iperf'ом.
-
3 часа назад, Le ecureuil сказал:
ASIX-чипы оказывается немного багнутые в плане отправки USB-дескрипторов.
или китайцы прошивают левый VID/PID, чтобы за лицензию не платить. Попадался такой копеечный адаптер стамегабитный на Asix.
Блокировка сайтов по домену.
in Реализованные пожелания
Posted
Их нет у меня.
Но лично я от SkyDNS от их жадности отказался в пользу Rejector. Замечу, что из SkyDNS даже под угрозами выпилиться нельзя, несмотря на противоречие этого факта законодательству.