Jump to content

vasek00

Forum Members
  • Posts

    4,456
  • Joined

  • Last visited

  • Days Won

    75

Posts posted by vasek00

  1. Работает с утра и до вечера, потом выкл. и опять с утра до вечера. Проблем на darft 382-384 нет. Модем во внешнем боксе с антенной AGATA MIMO 2x2 + 5м кабеля USB. Оператор Tele2. Связь мобильная в данной месте вообще не какая, как говориться нужно искать место для ее работы, но с антенной все ОК.

    Скрытый текст

    426008336_-1.thumb.jpg.1e62f827cc2c624e13d2276ee48c9858.jpg

    Конечно не 24/7, но проблем в работе нет.

  2. 11 час назад, dom сказал:

    Добрый день. Подскажите, AdGuard умеет блокировать страницы типа

    http(или https)://example.com/example/

    ?

    Читая страничку Как составлять свои фильтры так и не понял, возможно ли такое.

    Заранее спасибо

    Примеры:
    
        ||example.org^:заблокировать доступ к домену example.org и всем его поддоменам;
        @@||example.org^:разблокировать доступ к домену example.org и всем его поддоменам;
        127.0.0.1 example.org:отвечать адресом 127.0.0.1 для домена example.org (но не для его поддоменов);
        ! Так можно добавлять комментарии.:комментарий;
        # И вот так тоже.:комментарий;
        /REGEX/:блокировать доступ к доменам, соответствующим заданному регулярному выражению.

     

    • Thanks 1
  3. 10 часов назад, iQwaz сказал:

    только Adguard Home. Adguard Home мне не подошел, так как использует общие списки фильтрации для всех клиентов и нет возможности создать отдельные черные/белые списки для отдельных клиентов, максимум что можно сделать это включить/отключить родительский контроль на отдельных клиентов и отключить предопределенные сервисы. 
    А вот в NextDNS все отлично настраивается, да и функционал значительно богаче. Есть ли возможность реализовать использование стандартных интернет-фильтров, настраиваемых на роутере?

    Для вас так же подойдет adguard-dns.io (только не в курсе открыли на нем регистрацию или нет, ранее была открыта для beta тестирования).

    Скрытый текст

    664487236_-5.thumb.jpg.fefbb19e5802c354e20c88e9f1f91dfa.jpg39189233_-6.thumb.jpg.30aad308ba0044d6fbf70965832c3ceb.jpg

     

  4. 4 часа назад, drfischer сказал:

    Странно. К этому же серверу(185.177.124.ххх) у меня не подключается. Москва. Ростелеком

    Было такое как то, перегенерация и так же выбор может из 5-7-8 нашел подходящий и поднялся.

  5. 44 минуты назад, drfischer сказал:

    Сегодня сдохло все. Стал копаться - оказалось,что к протону по wireguard перестал коннектится роутер. Ни к одному из бесплатных серверов (штук 5 перепробовал).

    Как у вас?

    А у нас все ОК, мало наверное перепробовали.

    Скрытый текст

    1506810210_-3.thumb.jpg.cbd10d1327af74622130d59467e539f4.jpg

     

  6. Возникает необходимость при использование например двух каналов (они эти каналы могут быть разными как провод, мобильные данные или основной и резервный) направить поток данных для хххххх.ru не по основному каналу а по другому или при использование разных VPN где некоторые сервисы yyyyy.ru ругаются что вы на VPN канале.

    Данное решение возможно при использование созданных списков на ipset для конкретных адресов ххххх.ru или yyyyyy.ru, но данного функционала в прошивке нет. Возможна ли реализация данного решения на базе уже упомянутого

    или еще каким то вариантом -> и как итог добавлением сервиса где на WEB странице можно вводить список имен серверов в ввиде ххххх.ru или yyyyyy.ru и выбирать для них нужный интерфейс.

     

    • Upvote 2
  7. 52 минуты назад, drfischer сказал:

    Заработало! Спасибо!

    А как вы вычислили эти ip адреса? На будущее, если с подобным столкнусь...

    На данном форуме есть примеры использования ipset, в моем случае AdGuardHome

    по конф файлу было 
      ipset: []
      
    и стало 
    ...  
      handle_ddr: true
      ipset:
      - anextour.com/anextour
      filtering_enabled: true
    ...
    
    далее
    
    # ipset create anextour hash:ip hashsize 4096
    
    # ./S101AdGuardHome restart
    
    и в итоге имеем
    
    # ipset list anextour
    Name: anextour
    Type: hash:ip
    Revision: 4
    Header: family inet hashsize 4096 maxelem 65536
    Size in memory: 288
    References: 0
    Members:
    188.114.98.160
    188.114.99.160
    188.114.98.171
    188.114.99.171

    а WG на warp и proton всегда под рукой.

    • Upvote 1
  8. 5 минут назад, drfischer сказал:

    Попробовал. Внес в user-isp.list. не помогло. (

    Проверил, клиент на Proton не Россия ->  anextour = не работает

    Добавил правда 4 маршрута (в сплыли еще два адреса)

    default dev nwg4  scope link 
    ...
    188.114.98.160 dev ppp0  scope link 
    188.114.98.171 dev ppp0  scope link 
    188.114.99.160 dev ppp0  scope link 
    188.114.99.171 dev ppp0  scope link 
    ...

    Все работает.

    anextour.com
    Трассировка маршрута к anextour.com [188.114.98.171]
    с максимальным числом прыжков 30:
    
      1     4 ms    <1 мс    <1 мс  P-KN [192.168.130.101] 
      2     5 ms     4 ms     4 ms  1_Провайдер_1 
      3     5 ms     4 ms     6 ms  1_Провайдер_1 
      4     5 ms     5 ms     5 ms  ..... 
      5    26 ms    28 ms    25 ms  185.140.151.249 
      6     *        *        *     Превышен интервал ожидания для запроса.
      7    34 ms    26 ms    26 ms  95.71.2.226 
      8    26 ms    26 ms    26 ms  188.114.98.171 
    
    
    Скрытый текст

    806414414_-3.thumb.jpg.097db8ff6626640a029960fe0c599a71.jpg

     

    • Upvote 1
  9. В 27.07.2022 в 09:22, Игнат сказал:

    Здравствуйте! Имеется GigaII: Версия NDMS    v2.06(AAFS.0)C. С настроенным Torrent клиентом. 

    В качестве основного канала испльзуется мобильный интернет, в качестве резервного dsl канал на 4Мбит. Возможно ли через командную строку или по SSH настроить закачку торрентов только через резервный канал? чтобы закачка не вредила работе по основному каналу и не простаивал резервный. 

    Если на данной моделе это сделать не возможно, есть ли модели на которых это возможно реализовать?

    Да, ставите прошивку 2.16 далее создать новый профиль в котором галка на нужном вам канале (у вас dsl). Суть всего этого

    torrent
        rpc-port 8090
        peer-port 51413
        directory D1:/Torrnet
        policy Policy1
    
    
    ip policy Policy1
        description In-2
        permit global GigabitEthernet0/Vlan9
        no permit global PPPoE0
        

    где In-2 имя профиля в котором резервный канал стоит выше чем все другие и permit (активен), а PPPoE основной no permit (не активен)

    Можете даже использовать multipath т.е. работа торрент качалки на двух каналах

    ip policy Policy1
        description In-2
        permit global GigabitEthernet0/Vlan9
        permit global PPPoE0
        multipath

    В данном случае оба канала активны.

    • Upvote 1
  10. 2 часа назад, drfischer сказал:

    В чем может быть проблема? Пытаюсь зайти на https://www.anextour.com/. При включенном VPN - срабатывает заглушка (доступ как  я понял не из России почему-то блокируется). Прописал исключение в user-isp.list - безрезультатно. Но почему-то как только выключаю соединение VPN - сайт открывается. С другими - таких проблем не замечал.

    Проверил - вы правы по поводу страны, Россия работает, не Россия нет.

    Попробуйте прописать два маршрута на адреса 188.114.98.160 и 188.114.99.160 на провайдера (т.е. чтоб шли не через vpn)

  11. В настройках https://adguard-dns.io кто зарег.когда было можно для beta тестирования то можно посмотреть фильтры

    1. 47k rules

    https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt

    2. 9k rules

    https://adaway.org/hosts.txt

    3. 4k rules Blocklist for use with Adblock Plus. Use the following URL to add

    https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext

    4. 54k rules

    https://badmojr.gitlab.io/1hosts/Lite/adblock.txt

    5. 5k rules Malicious URL Blocklist (AdGuard Home)

    https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-agh.txt

    6. что-то про Smart-ТV blocklist 152rules

    Скрытый текст
    ! Title: Smart-TV Blocklist for AdGuard Home (by Dandelion Sprout's)
    ! Version: 6March2022v1
    ! Description: This is a blocklist to block smart-TVs sending metadata back home, sometimes with the added benefit of blocking interface ads for apps and movie services.
    ! Please help to collect domains!
    ! It could occur that the TV fails to receive new updates, or that other apps or services no longer work. Please report such an incident.

    ! This list version is for AdGuard Home only. If you use Pi-Hole, you must instead use https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt and https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/regex.list

     

    ! Multiple brands
    
    ! Panasonic Viera & Panny TV
    
    ! Sony Bravia
    
    ! LG
    
    ! Philips
    
    ! Samsung
    
    ! Roku
    
    ! Vizio
    
    ! HBBTV
    
    ! Other useless connections from Smart-TV
    
    ! Netflix
    
    ! Spotify
    
    ! Hulu
    
    ! Sharp Smart TV using Opera OS (thanks to sml156)
    
    ! Hisense Smart TV
    
    ! These may be needed for software/firmware updates, not sure if it's one or both but the first one tries thousands of times a day to connect.
    
    ! SiliconDust HDHomeRun
    
    ! Foxtel Australia cable/satellite set-top box
    
    ! Yamaha AV receivers
    
    ! Toshiba

    https://github.com/Perflyst/PiHoleBlocklist

    сам фильтр https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt

  12. 33 минуты назад, MDP сказал:

    Так то да, но... DoH/DoT ихневские не работают, и фильтры ихневские тоже не обновляются, да и само обновление программы 

    Текущее состояние по AdGuardHome - https://github.com/AdguardTeam/AdGuardHome/releases/

    v0.107.8 - 2022-07-13

    v0.107.7 - 2022-22-06

    или beta канал с текущей v0.108.0-b10 которая Pre-release

     

    По базовым https://kb.adguard.com/en/general/adguard-ad-filters#filters

    Цитата

    AdGuard filters

    • Base filter — removes ads from websites with English content. Originally based on EasyList and modified by us. View rules
    • Tracking Protection filter — comprehensive list of various online counters and web analytics tools. Use it to hide your actions online and avoid tracking. View rules
    • URL Tracking filter — enhances privacy by removing tracking parameters from URLs. When a user opts to block tracking parameters in Stealth Mode, this filter will be enabled automatically. View rules
    • Social media filter — removes numerous "Like" and "Tweet" buttons and other social media integrations on popular websites. View rules
    • Annoyances filter — blocks irritating elements on web pages. View rules
      Includes the following AdGuard filters (all of them can be enabled separately from the Annoyances filter):
      • Cookie Notices — blocks cookie notices on web pages. View rules
      • Popups — blocks all kinds of pop-ups that are not necessary for websites' operation. View rules
      • Mobile App Banners — blocks banners that promote mobile apps of websites. View rules
      • Widgets — blocks third-party widgets: online assistants, live support chats, etc. View rules
      • Other Annoyances — blocks elements that do not fall under the popular categories of annoyances. View rules
    • Filter unblocking search ads and self-promotions — unblocks ads that may be useful to users. Learn more about this filter on this page. View rules
    • Russian filter — removes ads from websites in Russian. View rules

    По RussianFilter же фильтрам можно посмотреть изменения https://github.com/AdguardTeam/AdguardFilters секция /master/RussianFilter/sections

    Базовый который "Originally based on EasyList and modified by us." имеем

    ! Version: 202207280552
    ! Title: EasyList
    ! Last modified: 28 Jul 2022 05:52 UTC
    
    ! Version: 202207280552
    ! Title: Fanboy's Social Blocking List
    ! Last modified: 28 Jul 2022 05:52 UTC
    ! Expires: 4 days (update frequency)

    и т.д. или

    !
    ! Title: AdGuard DNS filter
    ! Description: Filter composed of several other filters (AdGuard Base filter, Social media filter, Tracking Protection filter, Mobile ads filter, EasyList, EasyPrivacy, etc) and simplified specifically to be better compatible with DNS-level ad blocking.
    ! Homepage: https://github.com/AdguardTeam/AdguardSDNSFilter
    ! License: https://github.com/AdguardTeam/AdguardSDNSFilter/blob/master/LICENSE
    ! Last modified: 2022-07-28T06:01:14.158Z

    https://github.com/AdguardTeam

    Скрытый текст

    1425873443_-1.thumb.jpg.5750798f4d73dcfc5a9e0bab81f00323.jpg

    942250113_-2.thumb.jpg.7d6cff1f2767f837f133496cc1fd361e.jpg

     

    Это не обновления ?

    • Thanks 1
  13. 2 часа назад, LexBart сказал:

    У меня связка Giga (KN-1010) + Speedster (KN-3010) + Air (KN-1611)

    Проблема в получении ip адреса в гостевых сетях. То есть любой, кроме домашней.

    При подключении не может получить ip адрес. Но если начать перезагрузку ведомого роутера, то клиент быстро хватает wifi и без проблем получает ip адрес у Giga. Далее после перезагрузки speedster клиент гостевой сети не переключается с giga на speedster

    Нет такого. На контроллере создана Cuest и в ней пол адресов. Клиент подключился с ТД с адресом из данного пула, вышел в интернет. Подключение к контроллеру или ТД роли не играет.

    Скрытый текст
    1. На контроллере
    Июл 24 21:34:17 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) had associated successfully (FT mode).
    Июл 24 21:34:17 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) set key done in WPA2/WPA2PSK.
    Июл 24 21:35:50 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) had deauthenticated by STA (reason: STA is leaving or has left BSS). 
    
    interface Bridge1
        description "\xd0\xa1\xd0\xb5\xd0\xb3\xd0\xbc\xd0\xb5\xd0\xbd\xd1\x82 2"
        include GigabitEthernet0/Vlan3
        include WifiMaster1/AccessPoint1
        mac access-list type none
        security-level protected
        ip address 192.168.2.1 255.255.255.0
        ip dhcp client dns-routes
        ip dhcp client name-servers
        iapp key ns3 lCC+7kvчччччччччччччччMb
        up
    
    
    
    2. На ТД в Mesh системе
    Июл 24 21:35:54 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) had associated successfully (FT mode).
    Июл 24 21:35:54 ndm Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint1": STA(ee:хх:хх:хх:хх:04) set key done in WPA2/WPA2PSK. 
    
    
    interface Bridge1
        description "\xd0\xa1\xd0\xb5\xd0\xb3\xd0\xbc\xd0\xb5\xd0\xbd\xd1\x82 2"
        include GigabitEthernet0/Vlan3
        include WifiMaster1/AccessPoint1
        mac access-list type none
        ip address dhcp
        ip dhcp client dns-routes
        ip dhcp client no name-servers
        iapp key ns3 ***
        up

    Bridge1 это как раз гостевой или вновь созданный "Сегмент 2".

    При любых изменениях на контроллере нужно чуток подождать чтоб информация обновилась на ТД.

  14. WEB cli не подойдет, правда несколько раз нужно на клавиатуре набрать или то что есть сйечас в 3.8.х / 3.9.х

    show system
    
    {
        "hostname": "KN",
        "domainname": "WORKGROUP",
        "cpuload": 4,
        "memory": "263540/524288",
        "swap": "0/2620408",
        "memtotal": 524288,
        "memfree": 134328,
        "membuffers": 17592,
        "memcache": 108828,
        "swaptotal": 2620408,
        "swapfree": 2620408,
        "uptime": "6002",
        "prompt": "(config)"
    }

    или

    more proc:meminfo
    
    {
        "message": [
            "MemTotal:         501048 kB",
            "MemFree:          137404 kB",
            "MemAvailable:     235716 kB",
            "Buffers:           17596 kB",
            "Cached:           108828 kB",
            "SwapCached:            0 kB",
            "Active:           189016 kB",
            "Inactive:          85992 kB",
            "Active(anon):     146836 kB",
            "Inactive(anon):     2172 kB",
            "Active(file):      42180 kB",
            "Inactive(file):    83820 kB",
            "Unevictable:           0 kB",
            "Mlocked:               0 kB",
            "SwapTotal:       2620408 kB",
            "SwapFree:        2620408 kB",
            "Dirty:                 0 kB",
            "Writeback:             0 kB",
            "AnonPages:        148584 kB",
            "Mapped:            55128 kB",
            "Shmem:               424 kB",
            "Slab:              37228 kB",
            "SReclaimable:      12204 kB",
            "SUnreclaim:        25024 kB",
            "KernelStack:        3952 kB",
            "PageTables:         1408 kB",
            "NFS_Unstable:          0 kB",
            "Bounce:                0 kB",
            "WritebackTmp:          0 kB",
            "CommitLimit:     2870932 kB",
            "Committed_AS:     282320 kB",
            "VmallocTotal:   263061440 kB",
            "VmallocUsed:           0 kB",
            "VmallocChunk:          0 kB",
            ""
        ],
        "prompt": "(config)"
    }

    или

    more proc:vmstat
    
    
    {
        "message": [
            "nr_free_pages 35217",
            "nr_zone_inactive_anon 545",
            "nr_zone_active_anon 35839",
            "nr_zone_inactive_file 20955",
            "nr_zone_active_file 10545",
            "nr_zone_unevictable 0",
            "nr_zone_write_pending 0",
            "nr_mlock 0",
            "nr_slab_reclaimable 3066",
            "nr_slab_unreclaimable 6256",
    ...
            "pginodesteal 0",
            "slabs_scanned 0",
            "kswapd_inodesteal 0",
            "kswapd_low_wmark_hit_quickly 0",
            "kswapd_high_wmark_hit_quickly 0",
            "pageoutrun 0",
            "pgrotated 1",
            "drop_pagecache 0",
            "drop_slab 0",
            "unevictable_pgs_culled 0",
            "unevictable_pgs_scanned 0",
            "unevictable_pgs_rescued 0",
            "unevictable_pgs_mlocked 0",
            "unevictable_pgs_munlocked 0",
            "unevictable_pgs_cleared 0",
            "unevictable_pgs_stranded 0",
            ""
        ],
        "prompt": "(config)"
    }
    

    Все что касается носителей http://192.168.1.1/controlPanel/apps или памяти http://192.168.1.1/dashboard (всего и свободно)

    Или может в https://rmm.keenetic.com/network

  15. Есть несколько параметров помимо servicetag

    Или selftest

    <!-- show defaults -->
        <servicetag>....................1</servicetag>
        <servicehost>ndss.keenetic.ndmsystems.com</servicehost>
        <servicepass>***************</servicepass>
        <wlanssid>Keenetic-****</wlanssid>
        <wlankey>********</wlankey>
        <wlanwps>********</wlanwps>
        <country>RU</country>
        <ndmhwid>model_Keenetic_роутера</ndmhwid>
        <ctrlsum>............................316</ctrlsum>
        <serial>.......2</serial>
        ....

    Так же

    Или то что там написано

    Цитата

    После обновления, сброса на фабричные установки, а также восстановления через keenetic recovery utility не слетают servicehost/servicepass. Процедура получения servicepass для старых моделей Zyxel, к которым относится и Ваше устройство, раньше действительно работала, но сейчас отключена. Ваш lite2 должен был получить пароль давным-давно, у него было много лет для этого. А что люди химичат, затирают, шьют киты с 4pda, это не по адресу.

    И еще

    Цитата

    в 2.16 везде стоит обновление boot при обнаружении старой версии. А эта вещь специфична для каждой из моделей. Можно легко получить полный кирпич.

    Он boot идет в паре - сам U-Boot и U-Config

    Думаю в ТП за помощью.

  16. 7 минут назад, Wire Wire сказал:

    Вопрос от домохозяйки - нормальное ли это поведение, что при установленном adguard home не пингуются адреса, которые прописаны в upstream dns?

    Второй вопрос - если прописывать в самом adguard home DoH и DoT, то как должны выглядеть настройки dns в самом киннетике. В том числе в разделе подключения интернета и в разделе интернет фильтр > настройки dns.

    Заранее спасибо.

    Для начала, если правильно понял вопрос, ниже файл конф от AdGuardHome (так проще чем по скринам или еще как то) это файл AdGuardHome.yaml

    bind_host: 192.168.1.1
    bind_port: 8080
    ...
    dns:
      bind_hosts:
      - 127.0.0.1
      - 192.168.1.1
      port: 53
      ...
      upstream_dns:
      - tls://1dot1dot1dot1.cloudflare-dns.com
      - tls://dns.google.com
      upstream_dns_file: ""
      bootstrap_dns:
      - 9.9.9.10
    ...

    в данном случае это пример tls или dot и точный адрес сервера это 1dot1dot1dot1.cloudflare-dns.com порт 853

    Если просто то на клиенте в лок.сети роутера выглядит так

    ping 1dot1dot1dot1.cloudflare-dns.com
    
    Обмен пакетами с 1dot1dot1dot1.cloudflare-dns.com [1.1.1.1] с 32 байтами данных:
    Ответ от 1.1.1.1: число байт=32 время=25мс TTL=63
    Ответ от 1.1.1.1: число байт=32 время=26мс TTL=63
    Ответ от 1.1.1.1: число байт=32 время=26мс TTL=63
    Ответ от 1.1.1.1: число байт=32 время=26мс TTL=63
    
    Статистика Ping для 1.1.1.1:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 25мсек, Максимальное = 26 мсек, Среднее = 25 мсек

    В данном пример выше AdGuardHome контролирует/слушает

    ~ # netstat -ntulp | grep AdGuard
    tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      1016/AdGuardHome
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1016/AdGuardHome
    tcp        0      0 192.168.1.1:8080        0.0.0.0:*               LISTEN      1016/AdGuardHome
    udp        0      0 192.168.1.1:53          0.0.0.0:*                           1016/AdGuardHome
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           1016/AdGuardHome
    ~ # 

    127.0.0.1 - это для локальных сервисов роутера. Для остальных же (клиентов роутера в его сети 192.168.1.0) является сам роутер, так как на всех клиентах имеем получение от DHCP роутера адреса шлюза 192.168.1.1 и адрес DNS 192.168.1.1.

    Все это крутиться на основном профиле, т.е. фильтры отключены на странице Интернет фильтры->Контентный фильтр->Выключен.

    Если вы применяете еще и профили для клиентов, где в этих профилях используются  другие каналы например Wireguard/OpenVPN и т.д. для VPN то надо указать для данного интерфейса DNS адрес роутера 192.168.1.1 или просто в cli прописать

    ip name-server 192.168.1.1 "" on Wireguard0
    
    где Wireguard0 это поднятый туннель например на Cloudflare Warp и помещенный в новый профиль например Cloud где активным каналом только wireguard

    Помещаем данного клиента в этот профиль и в итоге запросы от клиента DNS идут на AdGuardHome и по основному профилю по основному каналу провайдера, а сами данные идут через профиль данного клиента или просто говоря по туннелю. Если не один такой туннель а нужно их по более и задействовать AdGuardHome для них то в итоге будет

    ip name-server 192.168.1.1 "" on Home
    ip name-server 192.168.1.1 "" on OpenVPN1
    ip name-server 192.168.1.1 "" on IKE0
    ip name-server 192.168.1.1 "" on Wireguard0
    ip name-server 192.168.1.1 "" on Wireguard1
    ip name-server 192.168.1.1 "" on GigabitEthernet0/Vlan9
    ip name-server 192.168.1.1 "" on OpenVPN0

    В системном профиле на странице Интернет фильтры->Настройка DNS - будут новые записи для DNS и адресом 192.168.1.1

    Где запись "ip name-server 192.168.1.1 "" on Home" где Home это имя дом.интерфейса или сегмента главного/основного. Данная запись в моем случае уже давно находиться тут, необходимость ее тут на тек.момент 391 не проверял, стоит пока не мешает как говориться каши не просит.

     

    Второе - с добавлением DNS профиля в ПО и возможность выбора для клиента именно DNS профиля пока не понятно как это приспособить и есть ли необходимость в данном варианте использования.

    • Thanks 1
  17. 20 минут назад, eralde сказал:

    Хорошо, сделайте, пожалуйста, следующее (в браузере, где страница не работает, не в инкогнито):

    • откройте консоль разработчика на вкладке Storage (в русском варианте она, внезапно, называется "Приложение")
    • при переходе на страницу с монитором трафика скопируйте оттуда значение переменной TRAFFIC_MONITOR_TABS_<ДЛИННОЕ_ЧИСЛО> (оно должно отображаться в блоке LocalStorage/"Локальное хранилище"), а потом пришлите результат мне (в тему скрытым сообщением или в ЛС)


    Если этим не хочется заниматься, то @iggo помогла очистка cookie в браузере -- после нее все открывается нормально.

    Возможно вы правы так как например в Chromium в моем случае без проблем открыл Монитор трафика на KN1810 (в данном случае с этого браузера не разу не входил на данный роутер).

    Почистил cookie в своем FF (поиск Куки и данные сайтов -> Управление данными -> чистка по обращению к данному роутеру - IP его) решила проблему.
     

  18. В настройках OpenVPN стоит галка "Получать маршруты от удаленной стороны" в итоге имеем :

    383

    ~ # ip ro
    ...
    10.224.0.0/15 via 192.168.104.1 dev ovpn_br0 
    51.75.70.203 dev ppp0  scope link 
    68.171.224.0/19 via 192.168.104.1 dev ovpn_br0 
    74.82.64.0/19 via 192.168.104.1 dev ovpn_br0 
    103.246.200.0/22 via 192.168.104.1 dev ovpn_br0 
    178.239.88.0/21 via 192.168.104.1 dev ovpn_br0 
    185.104.45.0/24 via 192.168.104.1 dev ovpn_br0 
    192.168.104.0/21 dev ovpn_br0  proto kernel  scope link  src 192.168.105.113 
    193.105.213.36/30 via 192.168.104.1 dev ovpn_br0 
    203.104.128.0/20 via 192.168.104.1 dev ovpn_br0 
    203.104.144.0/21 via 192.168.104.1 dev ovpn_br0 
    203.104.152.0/22 via 192.168.104.1 dev ovpn_br0 

    391

    ~ # ip ro
    ...
    51.75.75.245 dev ppp0  scope link 
    192.168.104.0/21 dev ovpn_br0  proto kernel  scope link  src 192.168.106.37 

    Вопрос кто виноват - удаленная сторона то что версия новая OpenVPN обновлен до версии 2.6.0 на клиенте или что-то в самом сервисе на роутере. Конф файл один и тот же при проверке.

     

  19. 4 часа назад, eralde сказал:

    Пока воспроизвести проблему на устройствах @vasek00 и @iggo мне не удалось. Предлагаю остальным попробовать зайти в веб-интерфейс, включив в браузере режим "Инкогнито". Если в таком варианте страница загружается, это несколько прояснит проблему.

    В режиме инкогнито на данном проблемном KN1810 все работает в отличие от обычного режима.

    • Thanks 1
  20. 47 минут назад, ANDYBOND сказал:

    база знаний нуждается в существенно более развёрнутой статье, чем та короткая статья, которая просто говорит о том, что профилирование DNS теперь есть.

    Хотелось бы, например как Padavan описывал некоторые вопросы на данном форуме по работе того или иного сервиса.

    • Thanks 1
×
×
  • Create New...