[Добавить возможность скачать правила маршрутизации]

Только что, over сказал:

В конфигурационном файле другой синтаксис. Если у вас 100 правил, то сидеть переписывать вообще не лучшее занятие, ну и не было у меня его сохранено, пришлось все вручную искать снова. Если есть кнопка загрузки правил, для удобства было бы удобно иметь кнопку ее выгрузки. Это не занимает много времени добавить. 

Если есть импорт, логично иметь и экспорт.

Речь выше идет но нет возможности выгрузить в файл или использование конфита не то.

[Добавить возможность скачать правила маршрутизации]

3 часа назад, over сказал:

Доброе время.

Добавил десятки правил маршрутизации, при редактировании случайно удалил одно, и пойди найди какое и за что оно отвечало.

Есть возможность загрузить из файла, но нет возможности выгрузить в файл. Было бы удобно прежде, чем что-то редактировать, сохранить себе свои таблицы маршрутизации.

У вас есть конф файл, смотрите его.

[перенос wireguard соединения на другой кинетик]

2 часа назад, bzzztomas77 сказал:

здравствуйте,

поменял giga3 на kn-1010, в целом перенос конфига получился, но wireguard не поднимается. в логах записи типа:

возможно обойтись без генерации новых ключей? не до всех точек сейчас могу ногами дойти.

 

Что значит генерация ключей?

И как перенос конфига может помочь в настройках WG

Скрытый текст

Конф файл

interface Wireguard0
    description Cloud_warp
    security-level public
    ip address 172.16.0.3 255.255.255.255
    ip mtu 1280
    ip global 16383
    ip tcp adjust-mss pmtu
    wireguard listen-port 65001
    wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloud
        endpoint 188.хх.ххх.ххх:443
        keepalive-interval 30
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 172.16.0.0 255.255.255.0
 

Туннель WG до другого роутера

interface Wireguard2
    description EE
    security-level public
    ip address 10.16.11.7 255.255.255.0
    ip mtu 1324
    ip global 8191
    ip tcp adjust-mss pmtu
    wireguard listen-port 65111
    wireguard peer fxrW0KO/SPakd/fipTfwsBl11oWgb1Apv31QQ8xbxBo= !EE-UKN
        endpoint ххх.ххх.ххх.ххх:65101
        keepalive-interval 30
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 10.16.11.0 255.255.255.0
    !

 

как видим что то не видать параметра "Приватный ключ"

[3.9 Alpha 6: отваливается модем E3372H-153]

Работает с утра и до вечера, потом выкл. и опять с утра до вечера. Проблем на darft 382-384 нет. Модем во внешнем боксе с антенной AGATA MIMO 2x2 + 5м кабеля USB. Оператор Tele2. Связь мобильная в данной месте вообще не какая, как говориться нужно искать место для ее работы, но с антенной все ОК.

Скрытый текст

Конечно не 24/7, но проблем в работе нет.

[AdGuardHome]

11 час назад, dom сказал:

Добрый день. Подскажите, AdGuard умеет блокировать страницы типа

http(или https)://example.com/example/

?

Читая страничку Как составлять свои фильтры так и не понял, возможно ли такое.

Заранее спасибо

Примеры:

    ||example.org^:заблокировать доступ к домену example.org и всем его поддоменам;
    @@||example.org^:разблокировать доступ к домену example.org и всем его поддоменам;
    127.0.0.1 example.org:отвечать адресом 127.0.0.1 для домена example.org (но не для его поддоменов);
    ! Так можно добавлять комментарии.:комментарий;
    # И вот так тоже.:комментарий;
    /REGEX/:блокировать доступ к доменам, соответствующим заданному регулярному выражению.

 

[Пробуем КВАС]

10 часов назад, iQwaz сказал:

только Adguard Home. Adguard Home мне не подошел, так как использует общие списки фильтрации для всех клиентов и нет возможности создать отдельные черные/белые списки для отдельных клиентов, максимум что можно сделать это включить/отключить родительский контроль на отдельных клиентов и отключить предопределенные сервисы. 
А вот в NextDNS все отлично настраивается, да и функционал значительно богаче. Есть ли возможность реализовать использование стандартных интернет-фильтров, настраиваемых на роутере?

Для вас так же подойдет adguard-dns.io (только не в курсе открыли на нем регистрацию или нет, ранее была открыта для beta тестирования).

Скрытый текст

 

[Продвинутый маршрутизация по DNS]

Так же что-то наподобие, смысл тот же "доменное имя сервиса" на определенный маршрут/интерфейс

 

[bird4]

4 часа назад, drfischer сказал:

Странно. К этому же серверу(185.177.124.ххх) у меня не подключается. Москва. Ростелеком

Было такое как то, перегенерация и так же выбор может из 5-7-8 нашел подходящий и поднялся.

[bird4]

44 минуты назад, drfischer сказал:

Сегодня сдохло все. Стал копаться - оказалось,что к протону по wireguard перестал коннектится роутер. Ни к одному из бесплатных серверов (штук 5 перепробовал).

Как у вас?

А у нас все ОК, мало наверное перепробовали.

Скрытый текст

 

[ipset]

Возникает необходимость при использование например двух каналов (они эти каналы могут быть разными как провод, мобильные данные или основной и резервный) направить поток данных для хххххх.ru не по основному каналу а по другому или при использование разных VPN где некоторые сервисы yyyyy.ru ругаются что вы на VPN канале.

Данное решение возможно при использование созданных списков на ipset для конкретных адресов ххххх.ru или yyyyyy.ru, но данного функционала в прошивке нет. Возможна ли реализация данного решения на базе уже упомянутого

или еще каким то вариантом -> и как итог добавлением сервиса где на WEB странице можно вводить список имен серверов в ввиде ххххх.ru или yyyyyy.ru и выбирать для них нужный интерфейс.

 

[bird4]

52 минуты назад, drfischer сказал:

Заработало! Спасибо!

А как вы вычислили эти ip адреса? На будущее, если с подобным столкнусь...

На данном форуме есть примеры использования ipset, в моем случае AdGuardHome

по конф файлу было 
  ipset: []
  
и стало 
...  
  handle_ddr: true
  ipset:
  - anextour.com/anextour
  filtering_enabled: true
...

далее

# ipset create anextour hash:ip hashsize 4096

# ./S101AdGuardHome restart

и в итоге имеем

# ipset list anextour
Name: anextour
Type: hash:ip
Revision: 4
Header: family inet hashsize 4096 maxelem 65536
Size in memory: 288
References: 0
Members:
188.114.98.160
188.114.99.160
188.114.98.171
188.114.99.171

а WG на warp и proton всегда под рукой.

[bird4]

5 минут назад, drfischer сказал:

Попробовал. Внес в user-isp.list. не помогло. (

Проверил, клиент на Proton не Россия ->  anextour = не работает

Добавил правда 4 маршрута (в сплыли еще два адреса)

default dev nwg4  scope link 
...
188.114.98.160 dev ppp0  scope link 
188.114.98.171 dev ppp0  scope link 
188.114.99.160 dev ppp0  scope link 
188.114.99.171 dev ppp0  scope link 
...

Все работает.

anextour.com
Трассировка маршрута к anextour.com [188.114.98.171]
с максимальным числом прыжков 30:

  1     4 ms    <1 мс    <1 мс  P-KN [192.168.130.101] 
  2     5 ms     4 ms     4 ms  1_Провайдер_1 
  3     5 ms     4 ms     6 ms  1_Провайдер_1 
  4     5 ms     5 ms     5 ms  ..... 
  5    26 ms    28 ms    25 ms  185.140.151.249 
  6     *        *        *     Превышен интервал ожидания для запроса.
  7    34 ms    26 ms    26 ms  95.71.2.226 
  8    26 ms    26 ms    26 ms  188.114.98.171 

Скрытый текст

 

[Закачка торрент через другой канал]

Вдогонку, смотрите в базе знаний приоритеты подключений и профили

Скрытый текст

 

[Закачка торрент через другой канал]

В 27.07.2022 в 09:22, Игнат сказал:

Здравствуйте! Имеется GigaII: Версия NDMS    v2.06(AAFS.0)C. С настроенным Torrent клиентом. 

В качестве основного канала испльзуется мобильный интернет, в качестве резервного dsl канал на 4Мбит. Возможно ли через командную строку или по SSH настроить закачку торрентов только через резервный канал? чтобы закачка не вредила работе по основному каналу и не простаивал резервный. 

Если на данной моделе это сделать не возможно, есть ли модели на которых это возможно реализовать?

Да, ставите прошивку 2.16 далее создать новый профиль в котором галка на нужном вам канале (у вас dsl). Суть всего этого

torrent
    rpc-port 8090
    peer-port 51413
    directory D1:/Torrnet
    policy Policy1


ip policy Policy1
    description In-2
    permit global GigabitEthernet0/Vlan9
    no permit global PPPoE0
    

где In-2 имя профиля в котором резервный канал стоит выше чем все другие и permit (активен), а PPPoE основной no permit (не активен)

Можете даже использовать multipath т.е. работа торрент качалки на двух каналах

ip policy Policy1
    description In-2
    permit global GigabitEthernet0/Vlan9
    permit global PPPoE0
    multipath

В данном случае оба канала активны.

[bird4]

2 часа назад, drfischer сказал:

В чем может быть проблема? Пытаюсь зайти на https://www.anextour.com/. При включенном VPN - срабатывает заглушка (доступ как  я понял не из России почему-то блокируется). Прописал исключение в user-isp.list - безрезультатно. Но почему-то как только выключаю соединение VPN - сайт открывается. С другими - таких проблем не замечал.

Проверил - вы правы по поводу страны, Россия работает, не Россия нет.

Попробуйте прописать два маршрута на адреса 188.114.98.160 и 188.114.99.160 на провайдера (т.е. чтоб шли не через vpn)

[3.9.1: получение маршрутов OpenVPN]

В 394 - на примере конф файла Antizapreta все исправлено по маршрутам для данного конф файла.

Кто/где и что это было ранее - молчок.

 

[AdGuardHome]

В настройках https://adguard-dns.io кто зарег.когда было можно для beta тестирования то можно посмотреть фильтры

1. 47k rules

https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt

2. 9k rules

https://adaway.org/hosts.txt

3. 4k rules Blocklist for use with Adblock Plus. Use the following URL to add

https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext

4. 54k rules

https://badmojr.gitlab.io/1hosts/Lite/adblock.txt

5. 5k rules Malicious URL Blocklist (AdGuard Home)

https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-agh.txt

6. что-то про Smart-ТV blocklist 152rules

Скрытый текст

! Title: Smart-TV Blocklist for AdGuard Home (by Dandelion Sprout's)

! Version: 6March2022v1

! Description: This is a blocklist to block smart-TVs sending metadata back home, sometimes with the added benefit of blocking interface ads for apps and movie services.

! Please help to collect domains!

! It could occur that the TV fails to receive new updates, or that other apps or services no longer work. Please report such an incident.

! This list version is for AdGuard Home only. If you use Pi-Hole, you must instead use https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt and https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/regex.list   ! Multiple brands ! Panasonic Viera & Panny TV ! Sony Bravia ! LG ! Philips ! Samsung ! Roku ! Vizio ! HBBTV ! Other useless connections from Smart-TV ! Netflix ! Spotify ! Hulu ! Sharp Smart TV using Opera OS (thanks to sml156) ! Hisense Smart TV ! These may be needed for software/firmware updates, not sure if it's one or both but the first one tries thousands of times a day to connect. ! SiliconDust HDHomeRun ! Foxtel Australia cable/satellite set-top box ! Yamaha AV receivers ! Toshiba

https://github.com/Perflyst/PiHoleBlocklist

сам фильтр https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt

[AdGuardHome]

33 минуты назад, MDP сказал:

Так то да, но... DoH/DoT ихневские не работают, и фильтры ихневские тоже не обновляются, да и само обновление программы 

Текущее состояние по AdGuardHome - https://github.com/AdguardTeam/AdGuardHome/releases/

v0.107.8 - 2022-07-13

v0.107.7 - 2022-22-06

или beta канал с текущей v0.108.0-b10 которая Pre-release

 

По базовым https://kb.adguard.com/en/general/adguard-ad-filters#filters

Цитата

AdGuard filters

• Base filter — removes ads from websites with English content. Originally based on EasyList and modified by us. View rules
• Tracking Protection filter — comprehensive list of various online counters and web analytics tools. Use it to hide your actions online and avoid tracking. View rules
• URL Tracking filter — enhances privacy by removing tracking parameters from URLs. When a user opts to block tracking parameters in Stealth Mode, this filter will be enabled automatically. View rules
• Social media filter — removes numerous "Like" and "Tweet" buttons and other social media integrations on popular websites. View rules
• Annoyances filter — blocks irritating elements on web pages. View rules
  Includes the following AdGuard filters (all of them can be enabled separately from the Annoyances filter):
  • Cookie Notices — blocks cookie notices on web pages. View rules
  • Popups — blocks all kinds of pop-ups that are not necessary for websites' operation. View rules
  • Mobile App Banners — blocks banners that promote mobile apps of websites. View rules
  • Widgets — blocks third-party widgets: online assistants, live support chats, etc. View rules
  • Other Annoyances — blocks elements that do not fall under the popular categories of annoyances. View rules
• Filter unblocking search ads and self-promotions — unblocks ads that may be useful to users. Learn more about this filter on this page. View rules
• Russian filter — removes ads from websites in Russian. View rules

По RussianFilter же фильтрам можно посмотреть изменения https://github.com/AdguardTeam/AdguardFilters секция /master/RussianFilter/sections

Базовый который "Originally based on EasyList and modified by us." имеем

! Version: 202207280552
! Title: EasyList
! Last modified: 28 Jul 2022 05:52 UTC

! Version: 202207280552
! Title: Fanboy's Social Blocking List
! Last modified: 28 Jul 2022 05:52 UTC
! Expires: 4 days (update frequency)

и т.д. или

!
! Title: AdGuard DNS filter
! Description: Filter composed of several other filters (AdGuard Base filter, Social media filter, Tracking Protection filter, Mobile ads filter, EasyList, EasyPrivacy, etc) and simplified specifically to be better compatible with DNS-level ad blocking.
! Homepage: https://github.com/AdguardTeam/AdguardSDNSFilter
! License: https://github.com/AdguardTeam/AdguardSDNSFilter/blob/master/LICENSE
! Last modified: 2022-07-28T06:01:14.158Z

https://github.com/AdguardTeam

Скрытый текст

 

Это не обновления ?

[Проблема с получением ip при подключении к ретранслятору в Mesh сети]

2 часа назад, LexBart сказал:

У меня связка Giga (KN-1010) + Speedster (KN-3010) + Air (KN-1611)

Проблема в получении ip адреса в гостевых сетях. То есть любой, кроме домашней.

При подключении не может получить ip адрес. Но если начать перезагрузку ведомого роутера, то клиент быстро хватает wifi и без проблем получает ip адрес у Giga. Далее после перезагрузки speedster клиент гостевой сети не переключается с giga на speedster

Нет такого. На контроллере создана Cuest и в ней пол адресов. Клиент подключился с ТД с адресом из данного пула, вышел в интернет. Подключение к контроллеру или ТД роли не играет.

Скрытый текст

1. На контроллере
Июл 24 21:34:17 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) had associated successfully (FT mode).
Июл 24 21:34:17 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) set key done in WPA2/WPA2PSK.
Июл 24 21:35:50 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) had deauthenticated by STA (reason: STA is leaving or has left BSS). 

interface Bridge1
    description "\xd0\xa1\xd0\xb5\xd0\xb3\xd0\xbc\xd0\xb5\xd0\xbd\xd1\x82 2"
    include GigabitEthernet0/Vlan3
    include WifiMaster1/AccessPoint1
    mac access-list type none
    security-level protected
    ip address 192.168.2.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    iapp key ns3 lCC+7kvчччччччччччччччMb
    up



2. На ТД в Mesh системе
Июл 24 21:35:54 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) had associated successfully (FT mode).
Июл 24 21:35:54 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) set key done in WPA2/WPA2PSK. 


interface Bridge1
    description "\xd0\xa1\xd0\xb5\xd0\xb3\xd0\xbc\xd0\xb5\xd0\xbd\xd1\x82 2"
    include GigabitEthernet0/Vlan3
    include WifiMaster1/AccessPoint1
    mac access-list type none
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client no name-servers
    iapp key ns3 ***
    up

Bridge1 это как раз гостевой или вновь созданный "Сегмент 2".

При любых изменениях на контроллере нужно чуток подождать чтоб информация обновилась на ТД.

[Отображение свободной Flash-памяти]

WEB cli не подойдет, правда несколько раз нужно на клавиатуре набрать или то что есть сйечас в 3.8.х / 3.9.х

show system

{
    "hostname": "KN",
    "domainname": "WORKGROUP",
    "cpuload": 4,
    "memory": "263540/524288",
    "swap": "0/2620408",
    "memtotal": 524288,
    "memfree": 134328,
    "membuffers": 17592,
    "memcache": 108828,
    "swaptotal": 2620408,
    "swapfree": 2620408,
    "uptime": "6002",
    "prompt": "(config)"
}

или

more proc:meminfo

{
    "message": [
        "MemTotal:         501048 kB",
        "MemFree:          137404 kB",
        "MemAvailable:     235716 kB",
        "Buffers:           17596 kB",
        "Cached:           108828 kB",
        "SwapCached:            0 kB",
        "Active:           189016 kB",
        "Inactive:          85992 kB",
        "Active(anon):     146836 kB",
        "Inactive(anon):     2172 kB",
        "Active(file):      42180 kB",
        "Inactive(file):    83820 kB",
        "Unevictable:           0 kB",
        "Mlocked:               0 kB",
        "SwapTotal:       2620408 kB",
        "SwapFree:        2620408 kB",
        "Dirty:                 0 kB",
        "Writeback:             0 kB",
        "AnonPages:        148584 kB",
        "Mapped:            55128 kB",
        "Shmem:               424 kB",
        "Slab:              37228 kB",
        "SReclaimable:      12204 kB",
        "SUnreclaim:        25024 kB",
        "KernelStack:        3952 kB",
        "PageTables:         1408 kB",
        "NFS_Unstable:          0 kB",
        "Bounce:                0 kB",
        "WritebackTmp:          0 kB",
        "CommitLimit:     2870932 kB",
        "Committed_AS:     282320 kB",
        "VmallocTotal:   263061440 kB",
        "VmallocUsed:           0 kB",
        "VmallocChunk:          0 kB",
        ""
    ],
    "prompt": "(config)"
}

или

more proc:vmstat


{
    "message": [
        "nr_free_pages 35217",
        "nr_zone_inactive_anon 545",
        "nr_zone_active_anon 35839",
        "nr_zone_inactive_file 20955",
        "nr_zone_active_file 10545",
        "nr_zone_unevictable 0",
        "nr_zone_write_pending 0",
        "nr_mlock 0",
        "nr_slab_reclaimable 3066",
        "nr_slab_unreclaimable 6256",
...
        "pginodesteal 0",
        "slabs_scanned 0",
        "kswapd_inodesteal 0",
        "kswapd_low_wmark_hit_quickly 0",
        "kswapd_high_wmark_hit_quickly 0",
        "pageoutrun 0",
        "pgrotated 1",
        "drop_pagecache 0",
        "drop_slab 0",
        "unevictable_pgs_culled 0",
        "unevictable_pgs_scanned 0",
        "unevictable_pgs_rescued 0",
        "unevictable_pgs_mlocked 0",
        "unevictable_pgs_munlocked 0",
        "unevictable_pgs_cleared 0",
        "unevictable_pgs_stranded 0",
        ""
    ],
    "prompt": "(config)"
}

Все что касается носителей http://192.168.1.1/controlPanel/apps или памяти http://192.168.1.1/dashboard (всего и свободно)

Или может в https://rmm.keenetic.com/network

[ZyXel Keenetic Ultra слетел service tag]

Есть несколько параметров помимо servicetag

Или selftest

<!-- show defaults -->
    <servicetag>....................1</servicetag>
    <servicehost>ndss.keenetic.ndmsystems.com</servicehost>
    <servicepass>***************</servicepass>
    <wlanssid>Keenetic-****</wlanssid>
    <wlankey>********</wlankey>
    <wlanwps>********</wlanwps>
    <country>RU</country>
    <ndmhwid>model_Keenetic_роутера</ndmhwid>
    <ctrlsum>............................316</ctrlsum>
    <serial>.......2</serial>
    ....

Так же

Или то что там написано

Цитата

После обновления, сброса на фабричные установки, а также восстановления через keenetic recovery utility не слетают servicehost/servicepass. Процедура получения servicepass для старых моделей Zyxel, к которым относится и Ваше устройство, раньше действительно работала, но сейчас отключена. Ваш lite2 должен был получить пароль давным-давно, у него было много лет для этого. А что люди химичат, затирают, шьют киты с 4pda, это не по адресу.

И еще

Цитата

в 2.16 везде стоит обновление boot при обнаружении старой версии. А эта вещь специфична для каждой из моделей. Можно легко получить полный кирпич.

Он boot идет в паре - сам U-Boot и U-Config

Думаю в ТП за помощью.

["Сетевые службы недоступны" на Playstation]

Для начала схема подключения -> логи роутера (вопрос а какого ?) обратить внимание на UPnP

[Ночная тема (расширение браузера)]

На странице клиенты/wifi 391 пропал параметр rssi для данного клиента.

Две цифры 11 не актуальны и их можно убрать

[AdGuardHome]

7 минут назад, Wire Wire сказал:

Вопрос от домохозяйки - нормальное ли это поведение, что при установленном adguard home не пингуются адреса, которые прописаны в upstream dns?

Второй вопрос - если прописывать в самом adguard home DoH и DoT, то как должны выглядеть настройки dns в самом киннетике. В том числе в разделе подключения интернета и в разделе интернет фильтр > настройки dns.

Заранее спасибо.

Для начала, если правильно понял вопрос, ниже файл конф от AdGuardHome (так проще чем по скринам или еще как то) это файл AdGuardHome.yaml

bind_host: 192.168.1.1
bind_port: 8080
...
dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53
  ...
  upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  upstream_dns_file: ""
  bootstrap_dns:
  - 9.9.9.10
...

в данном случае это пример tls или dot и точный адрес сервера это 1dot1dot1dot1.cloudflare-dns.com порт 853

Если просто то на клиенте в лок.сети роутера выглядит так

ping 1dot1dot1dot1.cloudflare-dns.com

Обмен пакетами с 1dot1dot1dot1.cloudflare-dns.com [1.1.1.1] с 32 байтами данных:
Ответ от 1.1.1.1: число байт=32 время=25мс TTL=63
Ответ от 1.1.1.1: число байт=32 время=26мс TTL=63
Ответ от 1.1.1.1: число байт=32 время=26мс TTL=63
Ответ от 1.1.1.1: число байт=32 время=26мс TTL=63

Статистика Ping для 1.1.1.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 25мсек, Максимальное = 26 мсек, Среднее = 25 мсек

В данном пример выше AdGuardHome контролирует/слушает

~ # netstat -ntulp | grep AdGuard
tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      1016/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1016/AdGuardHome
tcp        0      0 192.168.1.1:8080        0.0.0.0:*               LISTEN      1016/AdGuardHome
udp        0      0 192.168.1.1:53          0.0.0.0:*                           1016/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1016/AdGuardHome
~ # 

127.0.0.1 - это для локальных сервисов роутера. Для остальных же (клиентов роутера в его сети 192.168.1.0) является сам роутер, так как на всех клиентах имеем получение от DHCP роутера адреса шлюза 192.168.1.1 и адрес DNS 192.168.1.1.

Все это крутиться на основном профиле, т.е. фильтры отключены на странице Интернет фильтры->Контентный фильтр->Выключен.

Если вы применяете еще и профили для клиентов, где в этих профилях используются  другие каналы например Wireguard/OpenVPN и т.д. для VPN то надо указать для данного интерфейса DNS адрес роутера 192.168.1.1 или просто в cli прописать

ip name-server 192.168.1.1 "" on Wireguard0

где Wireguard0 это поднятый туннель например на Cloudflare Warp и помещенный в новый профиль например Cloud где активным каналом только wireguard

Помещаем данного клиента в этот профиль и в итоге запросы от клиента DNS идут на AdGuardHome и по основному профилю по основному каналу провайдера, а сами данные идут через профиль данного клиента или просто говоря по туннелю. Если не один такой туннель а нужно их по более и задействовать AdGuardHome для них то в итоге будет

ip name-server 192.168.1.1 "" on Home
ip name-server 192.168.1.1 "" on OpenVPN1
ip name-server 192.168.1.1 "" on IKE0
ip name-server 192.168.1.1 "" on Wireguard0
ip name-server 192.168.1.1 "" on Wireguard1
ip name-server 192.168.1.1 "" on GigabitEthernet0/Vlan9
ip name-server 192.168.1.1 "" on OpenVPN0

В системном профиле на странице Интернет фильтры->Настройка DNS - будут новые записи для DNS и адресом 192.168.1.1

Где запись "ip name-server 192.168.1.1 "" on Home" где Home это имя дом.интерфейса или сегмента главного/основного. Данная запись в моем случае уже давно находиться тут, необходимость ее тут на тек.момент 391 не проверял, стоит пока не мешает как говориться каши не просит.

 

Второе - с добавлением DNS профиля в ПО и возможность выбора для клиента именно DNS профиля пока не понятно как это приспособить и есть ли необходимость в данном варианте использования.

[3.9 Alpha 1: пустая закладка "Монитор трафика"]

20 минут назад, eralde сказал:

Хорошо, сделайте, пожалуйста, следующее (в браузере, где страница не работает, не в инкогнито):

• откройте консоль разработчика на вкладке Storage (в русском варианте она, внезапно, называется "Приложение")
• при переходе на страницу с монитором трафика скопируйте оттуда значение переменной TRAFFIC_MONITOR_TABS_<ДЛИННОЕ_ЧИСЛО> (оно должно отображаться в блоке LocalStorage/"Локальное хранилище"), а потом пришлите результат мне (в тему скрытым сообщением или в ЛС)

Если этим не хочется заниматься, то @iggo помогла очистка cookie в браузере -- после нее все открывается нормально.

Возможно вы правы так как например в Chromium в моем случае без проблем открыл Монитор трафика на KN1810 (в данном случае с этого браузера не разу не входил на данный роутер).

Почистил cookie в своем FF (поиск Куки и данные сайтов -> Управление данными -> чистка по обращению к данному роутеру - IP его) решила проблему.