vasek00

Для PPP интерфейса (подключение к провайдеру) например PPPoE - "interface PPPoE0" использовать команду "ipcp no name-servers" В итоге загрузка роутера и как происходит по времени

1. нет синхронизации с серверами ntp плюс возможно неверная зона 2. schedule0 он такой один, если есть еще то будет schedule1 и т.д. 3. расписание новое и будет schedule1, schedule2, schedule3 или редактирование данного в любом доступном месте WEB где есть строка редактирование расписания. В любом месте WEB где есть "Редактировать расписание" создаете нужно себе расписание или просто по конф файлу, потом вставляете строку "schedule schedule_номер" в нужное место.

За DHCP для клиентов по конфу отвечает секция ip dhcp pool _WEBADMIN_HOME range 192.168.1.101 192.168.1.107 default-router 192.168.1.1 dns-server 192.168.1.1 lease 36600 bind Home enable Где _WEBADMIN_HOME или точнее _WEBADMIN_ИМЯ_ЛОК_СЕТИ Ваш schedule0 отвечает совсем за другое, найдите в поиске по конф файлу привязку данного события schedule0 еще в одном месте

https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.101.0 там же описаны "Other improvements and bugfixes" если кому интересно.

Установка Entware - при готовом HDD/flash 5мин., установка пакетов ну при наборе данных команд наверное не более 10мин., а далее ваши знания которые использовали ранее (выше ваш пост). За сторонние вещи разработчики ответственности не несут, но помощь от них и данного сообщества имеется. opkg update opkg upgrade opkg install knock knockd iptables xtables-addons_legacy mc ndmq

Ставите Entware + сервис knock + iptables + xtables-addons_legacy Плюс TARPIT через iptables

Два сервера про которые писал выше Open sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA Yandex sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ На выбранном сервере если есть DNScrypt то нажать кнопку и в адресной строке будет комбинация sdns или из файлов DNScrypt-proxy Или второй вариант

Кое что написано

Ну как бы написано в данной ветки форума и даже в последнем логе все видно tls://dns.google https://dns.google/dns-query sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ Так же поле - Bootstrap DNS-серверы Bootstrap DNS-серверы используются для поиска IP-адресов DoH/DoT серверов, которые вы указали, т.е. по умолчанию там стоят две записи - 9.9.9.9 149.112.112.112. При нажатие кнопки "Тест upstream сервер" проверка добавленных вами серверов происходит. Если использовать sdns то именно эти строки и вставлять или если другие сервера выбрать то естественно другие. sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ Как написано выше можно по ссылке - "Популярные DNS-провайдеры", так же раньше использовал DNScryptp-roxy который при своей загрузки загружал файлs "public-resolvers.md и quard9-resolvers.md" со списком серверов. Так же можно посмотреть на список указанный на https://help.keenetic.com/hc/ru/articles/360007687159-Серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

А что хоть за сервера то используете? В моем все ОК, тут две записи "sdns" для DNSCrypt (он по шустрее чем DOT/DOH) - Yandex и Cisco OpenDNS 2020/02/26 07:58:16 [info] Upstream 0: dns.google:853 2020/02/26 07:58:16 [info] Upstream 1: https://dns.google:443/dns-query 2020/02/26 07:58:16 [info] Upstream 2: sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA 2020/02/26 07:58:16 [info] Upstream 3: sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ 2020/02/26 07:58:16 [info] Starting the DNS proxy server Так же смотрел нагрузку на проц, DNSBench - нагрузки не видать. Если использовать WEB страницу настроек AdGuardHome, то нагрузка возрастает и на том же уровне как и при просмотре/настроек WEB роутера.

А по чему вы решили что именно MWS вам нужен для решения вашей задачи и так категорично? Идею с двумя устройствами в основном режиме роутера не понял совсем. Роутер плюс точка доступа без MWS - проверенный работающий вариант. идея только в разности функциональности/гибкости системы и по возможностям так как на обоих полный функционал по управлению - работающий вариант так же.

т.е. при входе на ТД иметь возможность менять настройки Wifi и делать их другими не такими которые дает WiFi-система. Делаете два роутера в основном режиме, на втором отключаете в разделе интернет его нужно отключить - "Отсутствуют активные подключения". Получаете весь функционал который только возможен по управлению как Wifi так и LAN портами. SSID один и тот же, каналы так же, хоть расписание.

Качество можно наблюдать на странице - основной и "журнал" показать отфильтрованные, а так же по результатам просачивания рекламы и всякого мусора на экран клиента. Имея под рукой например uBlock Origin и EasyList можно самим что-то добавить. Так как в итоге /opt/home # netstat -ntulp | grep :53 tcp 0 0 :::53 :::* LISTEN 744/AdGuardHome udp 0 0 :::53 :::* 744/AdGuardHome /opt/home # /opt/home # nslookup ya.ru Server: 192.168.1.1 Address 1: 192.168.1.1 Name: ya.ru Address 1: 87.250.250.242 ya.ru Address 2: 2a02:6b8::2:242 ya.ru /opt/home # /opt/home # dig google.ru ; <<>> DiG 9.14.8 <<>> google.ru ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59535 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: b1158d31ec3ab071 (echoed) ;; QUESTION SECTION: ;google.ru. IN A ;; ANSWER SECTION: google.ru. 159 IN A 216.58.206.227 ;; Query time: 358 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Sat Feb 22 23:38:14 MSK 2020 ;; MSG SIZE rcvd: 66 /opt/home # В моем случае нечего не оставлено, все от AdGuardHome

В настоящие время есть альтернатива Так как в нем есть поддержка - DNSCrypt / DNS-over-HTTPS / DNS-поверх-TLS плюс так же фильтры на базе host (готовые или свои) и другие фильтры => блокировщик рекламы. Если не нужно, то ни каких изменений по установки пакетов от Entware не происходило. / # opkg list | grep dnscrypt dnscrypt-proxy - 2019-08-20-07ac3825-1 - dnscrypt-proxy provides local service which can be used directly as your local resolver or as a DNS forwarder, encrypting and authenticating requests using the DNSCrypt protocol and passing them to an upstream server. The DNSCrypt protocol uses high-speed high-security elliptic-curve cryptography and is very similar to DNSCurve, but focuses on securing communications between a client and its first-level resolver. dnscrypt-proxy-resolvers - 2019-08-20-07ac3825-1 - Package with current list of dnscrypt-proxy resolvers. dnscrypt-proxy2 - 2.0.36-1 - DNSCrypt is a network protocol designed by Frank Denis and Yecheng Fu, which authenticates Domain Name System (DNS) traffic between the user's computer and recursive name servers. / # Набрать "opkg install dnscrypt-proxy2"

Нет, так как DHCP тут своей реализации и лучше оставить. Можно завести клиентов Настройка и инд.настроить блокировки по клиенту но только по IP. И так же раздел журнал для просмотра и фильтра по клиентам, но что-то он пока "глюканул" при фильтр по клиенту. Но если у вас есть привязка IP по MAC на роутере по клиентам, что считаю - оптимальным решением хоть для домашней или какой еще сети, на клиенте можно оставить получать по DHCP.

Можно и так, во всех скриптах которые стоят от Entware есть строчка PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin Образец запуска скрипта был сооружен на скорую руку из того что было под рукой.

AdGuard DNS - послать запрос на обработку куда то на сервера Про AdGuard Home хорошо расписано самими разработчиками https://adguard.com/ru/blog/introducing-adguard-home.html лучше почитать там

Текущая реализация это ПО для "mipsle" которое можно запустить в KeeneticOS. Скрипт для того чтоб его не запускать каждый раз в ручную (при запуске/перезапуске роутера) то можно воспользоваться автоматизацией данного процесса как например сервисы/службы/приложения из Entware. После установки Entware в каталоге "/opt/etc/init.d" будут размещаться скрипты для запуска, если имя начинается с первой буквы "S" - то для старта, с другой будут просто игнорироваться. В итоге после запуска/перезапуска системы в логе будет запись .... [I] Feb 14 19:50:06 root: Started AdGuardHome from . ...

В скрипт запуска можно добавить команды для запуска /opt/home/AdGuard # ./AdGuardHome -? 2020/02/16 14:31:53 [error] unknown option -? Usage: ./AdGuardHome [options] Options: -c, --config VALUE Path to the config file -w, --work-dir VALUE Path to the working directory -h, --host VALUE Host address to bind HTTP server on -p, --port VALUE Port to serve HTTP pages on -s, --service VALUE Service control action: status, install, uninstall, start, stop, restart -l, --logfile VALUE Path to log file. If empty: write to stdout; if 'syslog': write to system log --pidfile VALUE Path to a file where PID is stored --check-config Check configuration and exit --no-check-update Don't check for updates -v, --verbose Enable verbose output --help Print this help Например #!/bin/sh ENABLED=yes PROCS=AdGuardHome ARGS="-l /opt/tmp/AdGuard.log" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard . /opt/etc/init.d/rc.func и как итог в логе

Один из самых простых вариантов использование на замену, пример выше был при использовании dnsmasq в котором есть server=127.0.0.1#65055 но ввиду возможности использовать свои фмльтры то схема была изменена на прямое использование AdGuard opkg dns-override тем самым освобождая стандартный 53 порт, тогда по конфу AdGuard - AdGuardHome.yaml dns: bind_host: 0.0.0.0 port: 53 в итоге tcp 0 0 :::53 :::* LISTEN 749/AdGuardHome udp 0 0 :::53 :::* 749/AdGuardHome По фильтрам плюс два которые самопальные размещенные на yandex.disk файл конф опять же AdGuardHome.yaml filters: - enabled: true url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt name: AdGuard Simplified Domain Names filter id: 1 - enabled: false url: https://adaway.org/hosts.txt name: AdAway id: 2 - enabled: false url: https://hosts-file.net/ad_servers.txt name: hpHosts - Ad and Tracking servers only id: 3 - enabled: false url: https://www.malwaredomainlist.com/hostslist/hosts.txt name: MalwareDomainList.com Hosts List id: 4 - enabled: false url: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts name: StevenBlack id: 1581236369 - enabled: true url: https://.....storage.yandex.net/rdisk/9da0ee.....UDeSuZGw==?uid=0&filename=Filter_s.txt&..... name: Filters id: 1581236371 - enabled: true url: https://.....storage.yandex.net/rdisk/9776.......&filename=regex.txt&....... name: MMotti AdguardHome - regex.txt id: 1581236372 true - да, false - нет /opt/home/AdGuard/data/filters # ls -l -rw-r--r-- 1 root root 549628 Feb 13 13:41 1.txt -rw-r--r-- 1 root root 1598596 Feb 13 13:41 1581236369.txt -rw-r--r-- 1 root root 3171375 Feb 13 14:29 1581236371.txt -rw-r--r-- 1 root root 691 Feb 13 16:39 1581236372.txt -rw-r--r-- 1 root root 442397 Feb 13 13:40 2.txt -rw-r--r-- 1 root root 1772387 Feb 13 13:40 3.txt -rw-r--r-- 1 root root 35585 Feb 13 13:40 4.txt -rw-r--r-- 1 root root 691 Feb 13 12:02 regex.txt /opt/home/AdGuard/data/filters #

А у нас провайдер делает как то так при покупки белого Клиент_белый_IP--------серый_провайдера--------Интернет т.е. по сети провайдера маршрут пройдет по его сети, но на клиенте будет белый.

Нет не влияет.

Пока нет, если я правильно понял что вы хотите https://github.com/vt0r/adguardhome_certinjector https://github.com/Omoeba/adguardhome_letsencrypt

В работе пока все в порядке.