[Странное поведение InternetChecker]

24 минуты назад, Sort44 сказал:

Добрый день! 

после изменения алгоритма Internet Checker так же продолжает неадекватно работать!

Вопрос о куда нужно смотреть чтоб увидеть проблемы неадекватной работы Internet Checker ? В моем случае соединения с провайдером провод одно прямое, другое ppp. За несколько лет использования так и не понял что есть оказывается проблема. "Мастер первоначальной настройки" в компонентах вообще не установлен.

[AdGuardHome]

1 час назад, qoob world сказал:

Никак не могу сообразить как отказаться от dns провайдера.

Однако сам Keenetic получает dns от провайдера.

Подскажите как победить пожалуйста.

Для PPP интерфейса (подключение к провайдеру) например PPPoE - "interface PPPoE0" использовать команду "ipcp no name-servers"

Цитата

3.33.99 interface ipcp name-servers

Описание

Использовать адреса серверов DNS, полученные по IPCP. Команда с префиксом "no" запрещает использовать адреса серверов DNS полученные по IPCP.

Тип интерфейса

PPP

(config-if)> ipcp name-servers
(config-if)> no ipcp name-servers

 

3.101 opkg dns-override

Описание

Отключить DNS-прокси при подключенном диске opkg. Отключение DNS позволяет заменить встроенный DNS-прокси собственной службой, например BIND или Dnsmasq. Команда с префиксом "no" отключает данную функцию.

(config)> opkg dns-override
(config)> no opkg dns-override
 

В итоге загрузка роутера и как происходит по времени

Цитата

opkg dns-override


[I] Mar  7 09:48:47 pppd[601]: rcvd [IPCP ConfNak id=0x1 <addr ххх.ххх.ххх.59> <ms-dns1 IP_DNS_prov1> <ms-dns3 IP_DNS_prov2>]
[I] Mar  7 09:48:47 pppd[601]: sent [IPCP ConfReq id=0x2 <addr ххх.ххх.ххх.59> <ms-dns1 IP_DNS_prov1> <ms-dns3 IP_DNS_prov2>]
[I] Mar  7 09:48:47 pppd[601]: rcvd [IPCP ConfAck id=0x2 <addr ххх.ххх.ххх.59> <ms-dns1 IP_DNS_prov1> <ms-dns3 IP_DNS_prov2>]
[I] Mar  7 09:48:47 pppd[601]: local  IP address ххх.ххх.ххх.59
[I] Mar  7 09:48:47 pppd[601]: remote IP address ххх.ххх.ххх.1
[I] Mar  7 09:48:47 pppd[601]: primary   DNS address IP_DNS_prov1
[I] Mar  7 09:48:47 pppd[601]: secondary DNS address IP_DNS_prov2
...
[I] Mar  7 09:48:50 ndm: Dns::Manager: DNS proxy enabled.
...
[I] Mar  7 09:48:50 ndm: Dns::Manager: enabled rebind protection.
...
[I] Mar  7 09:48:51 ndm: Dns::Manager: enable DNS filter engine "opkg".
[I] Mar  7 09:48:51 ndm: Dns::Manager: proxy reload.
[I] Mar  7 09:48:51 ndm: Opkg::Manager: DNS override enabled.
...
...
[I] Mar  7 09:48:56 ndnproxy: ndnproxy stopped.
[I] Mar  7 09:48:56 ndm: Dns::Manager: RPC-only mode enabled.

  

    <file name="temp:ndnproxymain.conf">
        <![CDATA[
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.1.1 .
static_a = хххх.keenetic.net 78.47.125.180
static_a = 7f4.....446.keenetic.io 78.47.125.180
norebind_ctl = on
norebind_ip4net = 192.168.1.1:24
norebind_ip4net = 127.0.0.0:8
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on


    <file name="temp:ndnproxymain.stat">
        <![CDATA[
# ndnproxy statistics file

Total incoming requests: 31
Proxy requests sent:     31
Cache hits ratio:        0.000 (0)
Memory usage:            2.41K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
             192.168.1.1     53      31      31        0       3ms       6ms     4  

 

 

[Доступ в Интернет не восстанавливается после сбоя]

1 час назад, Андрей Горьковенко сказал:

@vasek00, да, этот schedule0 привязан к автообновлению.

Тем не менее, вопрос в силе, вернее три:

1) Почему событие "stop" от "schedule0" запускается в 15-36 вместо 5-00?

2) Если это не тот schedule0, который описан в конфиге, а какой-то другой - то какой?

3) Как сместить это событие на другое время суток?

1. нет синхронизации с серверами ntp плюс возможно неверная зона

2. schedule0 он такой один, если есть еще то будет schedule1 и т.д.

3. расписание новое и будет schedule1, schedule2, schedule3 или редактирование данного в любом доступном месте WEB где есть строка редактирование расписания.

Цитата

    led shutdown all schedule LED

!
ntp server 91.206.16.3
ntp server 77.73.64.23
ntp server 95.104.192.10
ntp server 192.36.143.130
schedule schedule0
    description tr-shape
    action start 0 9 *
    action stop 0 18 *
!
schedule schedule1
    description 24work
    action stop 0 0 *
    action start 0 7 *
!
schedule schedule2
    description 50work
    action start 0 8 *
    action stop 0 22 *
!
schedule schedule3
    description work
    action start 0 8 *
    action stop 0 21 *
!
schedule LED
    action start 3 0 *
    action stop 59 6 *
!

interface WifiMaster0/AccessPoint0
...
    up
    schedule schedule1

interface WifiMaster1/AccessPoint0
...
    up
    schedule schedule2

    host 11:22:33:44:55:a8 schedule schedule3

В данном случае schedule стоит на интерфейсах и на клиенте

В любом месте WEB где есть "Редактировать расписание" создаете нужно себе расписание или просто по конф файлу, потом вставляете строку "schedule schedule_номер" в нужное место.

[Доступ в Интернет не восстанавливается после сбоя]

16 часов назад, Андрей Горьковенко сказал:

 

Мар 16 15:56:20 ndm
Core::Schedule::Manager: raised action "stop" by "schedule0".

Как я понял, по это внутреннее событие, по которому обновляются лизы ДХЦП и т.д. и т.п.

У меня по этому событие наступает днем, и из-за него отваливаются некоторые коннекты как в локалка-локалка, так и локалка-инет. Как перенести его на другое время, например, на 3:00 AM?

В конфиге прошивки по слову schedule0 находит вообще другое время:

schedule schedule0
    description nightly
    action start 0 3 *
    action stop 0 5 *
!

 

За DHCP для клиентов по конфу отвечает секция

ip dhcp pool _WEBADMIN_HOME
    range 192.168.1.101 192.168.1.107
    default-router 192.168.1.1
    dns-server 192.168.1.1
    lease 36600
    bind Home
    enable

Где _WEBADMIN_HOME или точнее _WEBADMIN_ИМЯ_ЛОК_СЕТИ

Ваш schedule0 отвечает совсем за другое, найдите в поиске по конф файлу привязку данного события schedule0 еще в одном месте

[AdGuardHome]

https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.101.0

там же описаны "Other improvements and bugfixes" если кому интересно.

[Периодический отвал от WiFi - клиент Galaxy S10]

23 минуты назад, Space Alex сказал:

Но покрытие уверенное и диапазон стерильно чистый (нет других точек). У меня все же подозрение именно на не корректную работу с WPA3 раз в какой-то момент не проходит процесс согласования ключей.

Релиз 34A6 на Sams A70 на базе WCN3980 не замечал такого, корректно работает с WPA3

WifiMaster1/AccessPoint0: (MT7615) STA(хх:хх:хх:хх:хх:6e) set key done in WPA3/WPA3PSK.

 

[WebDav и SFTP]

TotalCom + WebDav запись на диск роутера со смарта - 10файлов (67МБ) mp3 по 5-9МБ без проблем, после небольшой задумки в начале. 

[Web страницы "Доменное имя" и "приложения"]

15 часов назад, keenet07 сказал:

Видимо когда-то был включен сервер VPN SSTP, получен SSL сертификат. Выключен или заблокирован KeenDNS. А потом сертификат закончился, продлиться не может. В веб-интерфейсе переключатель получил статус "не активный" но не был автоматически выключен.

Либо сертификат был стер при сбросе устройства, а настройка в старом startup-конфиге для сервера VPN SSTP стояла ВКЛ. Конфиг был восстановлен. Сертификат не получен. И где-то в проверке на возможность работы сервиса нет его выключения. Только делает не активным. 

Фишка в том, что после первого появления - был получен новый сертификат на новое имя. После работы роутера 17 часов

Скрытый текст

По логу от loaded SSL до текущего скрина все нормально замечаний нет.

Скрытый текст

Мар 5 14:05:41 ndm Network::InternetChecker: Internet access detected.
Мар 5 14:05:41 ndm Http::Nginx: loaded SSL certificate for "7f......2446.keenetic.io".
Мар 5 14:05:41 pppd[3558] Script /etc/ppp/ip-up-ppp0 finished (pid 3632), status = 0x0
Мар 5 14:05:41 ndm Http::Nginx: loaded SSL certificate for "g.....0.keenetic.pro".
...
Мар 5 14:06:20 ndm Dns::Manager: deleted record "g......0.keenetic.pro", address 78.47.125.180.
Мар 5 14:06:20 ndm Dns::Manager: added static record for "g......0.keenetic.pro", address 78.47.125.180

 

 

[Web страницы "Доменное имя" и "приложения"]

1 минуту назад, eralde сказал:

1. Вы переходите со страницы "Приложения" на страницу "Доменное имя" и видите, что имя не зарегистрировано?

2. После это при возврате на страницу "Приложения" меняется текст в карточке SSTP-сервера

3. При повторном переходе на страницу "Доменное имя" видно, что имя зарегистрировано?

Нет не чего не трогая и не нажимая, просто переход на страницу.

Имя есть и по логам так же, просто на странице приложения данный сервис имеет такой значек "активно".

[Web страницы "Доменное имя" и "приложения"]

Релиз 34А5 увидел на страницах Web такую штуку, давно настроено в приложение VPN-сервер SSTP и как бы всегда было активно (значек), теперь же отображение активного сервиса на странице Web приложения не правильное. По работе данного сервиса все работает.

Скрытый текст

 

[Возможности Firewall как на Mikrotik]

8 часов назад, yoda yoda сказал:

Мягко говоря пугает, я так понимаю это пакеты, которые потом настраивать через SSH или с UI ? В случае чего (например там баги какие-то) поддержка кинетика помогает или это сторонние вещи и они не несут ответственности?

Установка Entware - при готовом HDD/flash 5мин., установка пакетов ну при наборе данных команд наверное не более 10мин., а далее ваши знания которые использовали ранее (выше ваш пост). За сторонние вещи разработчики ответственности не несут, но помощь от них и данного сообщества имеется.

opkg update
opkg upgrade
opkg install knock knockd iptables xtables-addons_legacy mc ndmq

 

[Возможности Firewall как на Mikrotik]

15 часов назад, yoda yoda сказал:

1. В кинетике есть ли возможность например ряд внешних айпишников активно сканирующих/обращающихся на определенный твой порт, добавить в какой-то список автоматом и потом просто всему списку запретить доступ?
В "микроте" удобно - создал правило, что например если кто угодно сканирует какой-то твой порт, например 25 - то в бан его навсегда или на время (я к примеру не пользуюсь этим портом или можно любой другой порт указать как "ловушку").

Привык, удобно, могу сам контролировать и видеть кто "ломился".

3. Есть ли Port knocking у кинетиков? Я вот на микротике пользуюсь чуть другой штукой, как называется не знаю. Опишу - чтобы дать доступ определенному адресу к вышеуказанным портам:

 

-- делаю пинг первый на свой домашний адрес с определенным размером пакета ХХ (это при пинге указывать можно) - микротик проверяет такой ли размер ожидаем мы и если да - добавляет этот адрес в список1 на хх секунд
-- делаю пинг второй на свой домашний адрес с определенным размером пакета ХХХ - микротик смотрит, есть ли такой адрес в списке1 И соответствует ли размер ожидаемому, если да - добавляет этот адрес в список доверенных на час
-- теперь в течении часа я могу получить доступ с определенного внешнего айпи адреса. И таких цепочек можно создать много типа пинг+размер1 -> пинг+размер2 -> ...

Очень удобно и безопасно, я могу пробросить порты или вообще указать их открытыми всегда только адресам из доверенного списка, будучи уверенным, что туда смогут попасть только те адреса, которые делали определенного размера пинги и в определенной последовательности.

Есть ли такая возможность?

Ставите Entware + сервис knock + iptables + xtables-addons_legacy

Плюс TARPIT через iptables

Скрытый текст

knock - 0.7.8-1 - It listens to all traffic on an ethernet (or PPP) interface, looking for special "knock" sequences of port-hits. A client makes these port-hits by sending a TCP (or UDP) packet to a port on the server. This port need not be open -- since knockd listens at the link-layer level, it sees all traffic even if it's destined for a closed port. When the server detects a specific sequence of port-hits, it runs a command defined in its configuration file. This can be used to open up holes in a firewall for quick access. This package contains the port-knocking client.

knockd - 0.7.8-1 - It listens to all traffic on an ethernet (or PPP) interface, looking for special "knock" sequences of port-hits. A client makes these port-hits by sending a TCP (or UDP) packet to a port on the server. This port need not be open -- since knockd listens at the link-layer level, it sees all traffic even if it's destined for a closed port. When the server detects a specific sequence of port-hits, it runs a command defined in its configuration file. This can be used to open up holes in a firewall for quick access. This package contains the port-knocking server.

xtables-addons_legacy - 1.47.1-1a - Extensions not distributed in the main Xtables (1.47.1 legacy version)

ndmq - 1.0.2-5a - NDM Query utility

 

[CIFS/SMB]

3 часа назад, Shadow87 сказал:

В последних выпусках 10ки инициализация сетевых подключений происходит после загрузки всей системы и вывода приглашения ко входу. Этот статус можно отследить в правом нижнем углу экрана входа при отображении приглашения ввести пароль учётной записи. Если авторизоваться после инициализации подключения к сети, когда глобус с ошибкой сменится на значок действующего подключения к сети, проблема с сетевыми дисками должна пропасть.

https://support.microsoft.com/en-us/help/4471218/mapped-network-drive-may-fail-to-reconnect-in-windows-10-version-1809

[CIFS/SMB]

8 минут назад, panda74 сказал:

В принципе не напрягает, думал может в прошивке есть проблема.

Не которые делают скриптами на Windows в интернете как бы написано.

[AdGuardHome]

 

9 часов назад, DennoN сказал:

Видимо я не ясно выразился. Есть сайт https://dnscrypt.info

Смотрим сервер  циски:

sdns://AQEAAAAAAAAADDIwOC42Ny4yMjAuMiC3NRFAIG8iXT4r2CLX_WkeocM8yNZmjQy-BL-rykP7eRsyLmRuc2NyeXB0LWNlcnQub3BlbmRucy5jb20

Далее смотрим сервер яндекса.

sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA

У вас в конфиге таких серверов нет. Ну ладно, не беда, на сайте есть калькулятор https://dnscrypt.info/stamps

Два сервера про которые писал выше

Open
sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA

Yandex
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ

На выбранном сервере если есть DNScrypt то нажать кнопку и в адресной строке будет комбинация sdns или из файлов DNScrypt-proxy

Скрытый текст

Или второй вариант

Скрытый текст

 

[CIFS/SMB]

2 часа назад, panda74 сказал:

Возможно косяк windows но на 3.3-х этого не было, сетевые диски в проводнике помечены красным крестиком,

после открытия диска крестики пропадают, пробовал перемонтировать диски но все равно проблема остается.

Данное поведение windows после перезагрузки известно уже давно но именно как "диск", посмотрите в интернете. Такое же поведение например при подключению Windows к NAS в локальной сети.

Но при таком расположение вопросов не возникает

 

[Гибкая настройка AP, входящих в MWS]

3 часа назад, Ranger сказал:

А можно, пользуясь случаем, уточнить чем теперь отличаются режимы отключенного и по-умолчанию band steering (при включенном 802.11k/v)?

И как band steering работает, если опция "Управление BSS-окружением 802.11k/v" отключена?

Кое что написано

 

[AdGuardHome]

14 часа назад, DennoN сказал:

А можно поподробнее про DNS Stamps? Откуда вы их взяли? Нашел калькулятор какой-то, подставляю сервера яндекса и циски, а записи получаются совсем другие

Ну как бы написано в данной ветки форума и даже в последнем логе все видно

tls://dns.google
https://dns.google/dns-query
sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ

Так же поле - Bootstrap DNS-серверы

Bootstrap DNS-серверы используются для поиска IP-адресов DoH/DoT серверов, которые вы указали, т.е. по умолчанию там стоят две записи - 9.9.9.9 149.112.112.112. При нажатие кнопки "Тест upstream сервер" проверка добавленных вами серверов происходит.

Если использовать sdns то именно эти строки и вставлять или если другие сервера выбрать то естественно другие.

sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ

Как написано выше можно по ссылке - "Популярные DNS-провайдеры", так же раньше использовал DNScryptp-roxy который при своей загрузки загружал файлs "public-resolvers.md и quard9-resolvers.md" со списком серверов.

Так же можно посмотреть на список указанный на  https://help.keenetic.com/hc/ru/articles/360007687159-Серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

[AdGuardHome]

11 час назад, Dennon сказал:

У меня он не очень дружит с DoT DoH серверами. Как только в списке приписываешь их, то начинается жор.

А что хоть за сервера то используете?

В моем все ОК, тут две записи "sdns" для DNSCrypt (он по шустрее чем DOT/DOH) - Yandex и Cisco OpenDNS

2020/02/26 07:58:16 [info] Upstream 0: dns.google:853
2020/02/26 07:58:16 [info] Upstream 1: https://dns.google:443/dns-query
2020/02/26 07:58:16 [info] Upstream 2: sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA
2020/02/26 07:58:16 [info] Upstream 3: sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ
2020/02/26 07:58:16 [info] Starting the DNS proxy server

 

 

Так же смотрел нагрузку на проц, DNSBench - нагрузки не видать. Если использовать WEB страницу настроек AdGuardHome, то нагрузка возрастает и на том же уровне как и при просмотре/настроек WEB роутера.

[Гибкая настройка AP, входящих в MWS]

20 минут назад, Ranger сказал:

Нет. Смысл именно в том, чтобы управлять всем со вкладки "WiFi система" на контроллере.

Я и сейчас могу не захватывать точку в систему и настраивать все на ней в ручную. Но в этом случае зачем мне MWS? Не нужен он, если все руками настраивать.

Идею с двумя устройствами в основном режиме роутера не понял совсем. Роутер плюс точка доступа без MWS - проверенный работающий вариант.

А по чему вы решили что именно MWS вам нужен для решения вашей задачи и так категорично?

Идею с двумя устройствами в основном режиме роутера не понял совсем. Роутер плюс точка доступа без MWS - проверенный работающий вариант.

идея только в разности функциональности/гибкости системы и по возможностям так как на обоих полный функционал по управлению - работающий вариант так же.

 

[Гибкая настройка AP, входящих в MWS]

1 час назад, Ranger сказал:

Хотелось бы получить возможность гибче настраивать точки доступа, входящие в WiFi-систему, а именно:

1. Иметь возможность на контроллере в каждом сегменте включать/выключать сети 2.4/5 не только во всей системе сразу, но и индивидуально для каждой точки доступа, входящей в систему.

Пояснение: мне в доме нужно две точки доступа диапазона 5GHz и только одна точка диапазона 2.4GHz. Сейчас в WiFi-системе я этого сделать не могу. Если диапазон включен на контроллере, он включится и на входящей в систему точке доступа.

2. Иметь возможность настраивать принадлежность ethernet-портов точки доступа к конкретным сегментам (vlan).

т.е. при входе на ТД иметь возможность менять настройки Wifi и делать их другими не такими которые дает WiFi-система.

Делаете два роутера в основном режиме, на втором отключаете в разделе интернет его нужно отключить - "Отсутствуют активные подключения". Получаете весь функционал который только возможен по управлению как Wifi так и LAN портами. SSID один и тот же, каналы так же, хоть расписание. 

[AdGuardHome]

1 час назад, Dennon сказал:

А где хранятся настройки днс клиента в самой системе? А то адгуардхоум поставил, клиенты вроде как через него идут, а сам кинетик вроде бы цепляет днс сервера из вэб морды...

Скрытый текст

/opt/home # cat /var/ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.1.1 .
static_a = my.keenetic.net 78.47.125.180
static_a = 7f.......446.keenetic.io 78.47.125.180
static_a = хххххх.keenetic.pro 78.47.125.180
norebind_ctl = on
norebind_ip4net = 192.168.1.1:24
norebind_ip4net = 127.0.0.0:8
norebind_ip4net = 0.0.0.0:8
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on
/opt/home # 


/opt/home # cat /var/ndnproxymain.stat
# ndnproxy statistics file

Total incoming requests: 4439
Proxy requests sent:     4439
Cache hits ratio:        0.000 (0)
Memory usage:            2.54K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
             192.168.1.1     53    4439    4439        0       3ms       2ms     4  
/opt/home # 

 

 

[AdGuardHome]

В 19.02.2020 в 08:21, karimovrt сказал:

Как качество фильтрации данной штуки? Это же по сути adguard dns, но с выбором фильтров? Или качество фильтрации "почти как" у "прокси режима" настольного приложения adguard?

Качество можно наблюдать на странице - основной и "журнал" показать отфильтрованные, а так же по результатам просачивания рекламы и всякого мусора на экран клиента.

Имея под рукой например uBlock Origin и EasyList  можно самим что-то добавить.

 

В 21.02.2020 в 13:21, karimovrt сказал:

При

opkg dns-override

adguard home на 53 порту и в условиях когда сам adguard home использует какие-то сторонние dns

в настройках роутера нужно какие-то dns оставлять? Провайдерские или прочие dot/doh

Я в настройках роутера полностью отключал их, и не понял...вроде работает, но не всё)

Для сервисов которые самим роутером поднимаются, dns же в любом случае нужен прописанный в роутере?

Так как в итоге

/opt/home # netstat -ntulp | grep :53
tcp        0      0 :::53                   :::*                    LISTEN      744/AdGuardHome
udp        0      0 :::53                   :::*                                744/AdGuardHome
/opt/home # 
/opt/home # nslookup ya.ru
Server:    192.168.1.1
Address 1: 192.168.1.1

Name:      ya.ru
Address 1: 87.250.250.242 ya.ru
Address 2: 2a02:6b8::2:242 ya.ru
/opt/home # 

/opt/home # dig google.ru

; <<>> DiG 9.14.8 <<>> google.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59535
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: b1158d31ec3ab071 (echoed)
;; QUESTION SECTION:
;google.ru.                     IN      A

;; ANSWER SECTION:
google.ru.              159     IN      A       216.58.206.227

;; Query time: 358 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Feb 22 23:38:14 MSK 2020
;; MSG SIZE  rcvd: 66

/opt/home # 

В моем случае нечего не оставлено, все от AdGuardHome

[WebDav и SFTP]

44 минуты назад, Кинетиковод сказал:

У меня через webdav не открываются фотки через любые клиенты. Аудио, видео, документы открываются. Скопировать фотки тоже нельзя. Проводник из примера выше пишет "Файл не найден", а например X-plore выдаёт ошибку 404.

Есть такое дело, на TC под Android, копирование на сервер Webdav с клиента.

Фев 22 17:33:20 ndm Cloud::Tunnel: "NDNS/57eaa....34314e7f4": WAN: failed to send 1440 bytes to 10х.12х.2хх.хх1:443 - operation timeout.
Фев 22 17:35:17 ndm Cloud::Tunnel: "NDNS/c64.....ef4e3c866b50": WAN: failed to receive data from 109.126.201.101:443 - connection reset by peer.
Фев 22 17:37:18 ndm Cloud::Tunnel: "NDNS/f26......83dc73b": WAN: failed to receive data from 10х.12х.2хх.хх1:443 - connection reset by peer.

копироание файлов JPG как один так и 10-20шт., в промежутке было копирование файла *.apk без проблем.

[reason code: 28146]

Фев 22 13:35:45 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) had disassociated by STA (reason code: 28146).
Фев 22 13:55:43 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) had associated successfully.
Фев 22 13:55:44 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) had disassociated by STA (reason: STA is leaving or has left BSS).
Фев 22 14:01:51 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) had associated successfully.
Фев 22 14:01:51 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) set key done in WPA2/WPA2PSK.
Фев 22 14:01:52 ndhcps DHCPREQUEST received (STATE_INIT) for 192.168.1.10 from xx:xx:xx:xx:xx:47.
Фев 22 14:01:52 ndm Netfilter::Util::Conntrack: flushed 2 IPv4 connections for 192.168.1.10.
Фев 22 14:01:52 ndhcps sending ACK of 192.168.1.10 to xx:xx:xx:xx:xx:47.
...
Фев 22 14:08:49 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) set key done in WPA2/WPA2PSK.



interface WifiMaster1
    country-code RU
    compatibility N+AC
    channel 36
    channel width 40-above/80
    power 75
    tx-burst
    rekey-interval 3600
    band-steering
    beamforming explicit mu-mimo
    atf inbound
    up

Клиент на базе "Broadcom 802.11abgn Wireless SDIO Adapter", подключен по 5GHz, band-steering предпочтение 5GHz. Релиз прошивки 34А2, KN1010

Сам вопрос - браузер в данный момент завис принудительное его закрытие и открытие решило проблему. Чтобы значило "reason code: 28146"