vasek00

Если осилите написание скрипта где основная часть ниже - определить устройство по MAC появилось оно или нет, потом есть куча вариантов блокировать/разблокировать (один из них ниже) / # ndmq -p 'show ip hotspot' -x | xml sel -t -m '//host[active="yes"][mac="хх:хх:хх:хх:хх:be"]' -v 'name' хх:хх:хх:хх:хх:be - мас нужного устройства Вариант А через регистрацию устройств, всем зарег.устройствам разрешен выход в интернет, которых нет в списке им блокирован / # ndmq -p 'known host 123 11:22:33:44:55:66' -P message; / # ndmq -p 'no known host 11:22:33:44:55:66' -P message; убрать данное устройство из зарегистрированных устройств по конфигу это "11:22:33:44:55:66 permit" - есть доступ, если эту запись убрать то доступа нет ip hotspot policy Home deny host 11:22:33:44:55:66 permit host aa:bb:cc:dd:ee:ff permit default-policy deny ip hotspot policy Home deny host aa:bb:cc:dd:ee:ff permit default-policy deny Вариант В создать еще один профиль для которого выход в интернет не разрешен и помещать в него устройство Варинт С ...... #!/bin/sh mac_client1=`ndmq -p 'show associations' -x | xml sel -t -m '//station[authenticated="yes"][mac="хх:хх:хх:хх:хх:aa"]' -v 'mac' `; mac_client2=`ndmq -p 'show associations' -x | xml sel -t -m '//station[authenticated="yes"][mac="хх:хх:хх:хх:хх:bb"]' -v 'mac' `; ...... if [ "$mac_client1" = "" ]; then if "$mac_client2" = "" ]; then ...... контроль устройства, должно быть в не разрешенных exit; fi fi ndmq -p 'known host 123 11:22:33:44:55:66' -P message; ....... exit; Как то так Или еще проще есть в WEB установка для клиента времени (confg-hotspot)> host ‹mac› (‹access› | schedule ‹schedule› | policy ‹policy›) (config-hotspot)> host 54:e4:3a:8a:f3:a7 schedule MYSCHEDULE Hotspot::Manager: Schedule "MYSCHEDULE" applied to host "54:e4:3a:8a:f3:a7" указать время в schedule MYSCHEDULE access -permit Разрешить доступ к сети Интернет. -deny Запретить доступ к сети Интернет.

Подождем связку, два провайдера на одном роутере есть такое щупали/пробовали (оба на проводе провайдера). Любую экзотику и не надо, за нее отвечают текущие возможности роутера + желание пользователя, а так было предложение нет так нет.

У меня схема другая, сервера по Dnscrypt фильтрую только dnsmasq + на браузере (ПК/сартфоне/планшете)

Можете предложить другой вариант, хотя на проводе только один режим среди вариантов - например ТД (Для создания новой сети Wi-Fi или для расширения зоны покрытия существующей). В данный момент на нем в WAN в воздухе (второй провайдер будет на нем, так как точка входа не там где первый, тянуть кабель туда геморойно но если захотеть то можно и в космос полететь как говориться) сейчас на нем только def маршрут на основной, второе так как магазин авто-запчастей где очень много металла то с wi-fi естественно проблемные места есть, третье функционал "основной режим" более функционален в отличие от другого режима и минимально подвержен любым переделкам/изменениям, четвертое позволяет раскидать стат.клиентов по Wi-fi среди данных роутеров опять же с любыми настройками для них и проводных так же и так по мелочи еще есть. Вообще идеальная схема была-бы в центре роутер без Wi-fi (KN1910 за минусом 7615 с нормальным USB3 при примерной стоимости ~4000-4500р.) плюс просто две ТД (2.4/5) пусть даже на 100Мбит, для 1С которым нужна скорость и NAS лежат кабеля, но опять же управлять клиентами хочется на все 100% на данных ТД.

Есть два места где связка из двух роутеров соединенных по LAN между собой Инет----Роутер1(LAN)----(LAN)Роутер2 В обоих местах нет никаких повторителей, усилителей и т.д. оба роутера в режимах "основной". При добавлении в "keeneticcloud" для данных точек получил 4 роутера по отдельности.

Удалением и перегрузкой роутеров исправилось Роутер+Repeater. Роутер1(LAN)--(LAN)Роутер2 так же бы хотелось.

При первой регистрации так и было, теперь все пропало, переделывал три раза. Так же не учитывается если роутеры соединены по LAN и оба как ТД.

Да делал в WEB, а как на счет лок.сети. Возможно ли сделать как пример скрин выше, чтоб не бегать по списку.

О какой глобальной идет речь, речь только о двух роутерах в ЛОКАЛЬНОЙ СЕТИ роутер1, хотя бы вид ниже где видно что данный роутер принадлежит верхнему, а не нижнему если их более 3-5 Как в данном отображение понять где какой если наименование у однотипных моделей одинаковое Почему не передать имя ххххх например из ххххх.keenetic.pro или то что стоит в наименование имя системы.

При схеме Инет---Роутер1(LAN)----(LAN)Роутер2 Отображение Роутер1 Роутер2 Хотя должно быть Роутер1 +----Роутер2 структура сети не правильная в отличие от схемы Инет---Роутер1------Роутер2(Усилитель) Отображение Роутер1 +----Роутер2

Вопрос только КОМУ помимо самого юзера. Особенно удивило ОБЯЗАТЕЛЬНОЕ включение для пользователя подключения доступа к CLI. Ну как всегда надежда что будут приложены все силы для невозможности утечек данных (а то еще и телефоны).

первая ошибка на пробном KII релиз 214B Ноя 30 12:56:56 ndm Acme::Tools: requesting "https://acme-v02.api.letsencrypt.org/directory"... Ноя 30 12:56:57 ndm Acme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/new-nonce"... Ноя 30 12:56:58 ndm Acme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/new-order"... Ноя 30 12:56:58 ndm Acme::Tools: [432] "response body": "{ "type": "urn:ietf:params:acme:error:rateLimited", "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/", "status": 429 }". Ноя 30 12:56:58 ndm Acme::Tools: system failed [0xcffd01eb], bad HTTP status: 429. ввел спец.клиента с правами на CLI, WEB, WEB только чтение На другом KII с релизом 214B102 все удачно, разница только первый выше - прямое подключение, второй ниже - облако.

Нет это после включения сервиса будет доступен данный код, он на той же странице, где включение.

Дальше, идем проще рег.устройства по рег.номеру для доп гарантии, вводим номер а в ответ invalid (данные вводились с ПК) Берем CID так же идем в "Добавить новое устройство в сеть" - данный CID вставляем а в ответ "Error: missing required fields"

Схема чтения с ExtraII через LAN/wi-fi 5GHz в вариантах 1. Клиент----LAN---ExtraII-LAN-...-HDD винт 2. Клиент----LAN---ExtraII-USB-flash Клиент----5GHz--+ 1. 14:38 скорость 95Мбит чтение с сетевого винта, клиент подключен по LAN к ExtraII, процессор 36-40% (из которых 0% iowait) 2. -a 14:42 чтение 120-130Мбит с USB flash к ExtraII, клиент подключен по 5GHz процессор 100% (из которых 25% iowait, график верхний) -b 14:45:30 чтение с USB flash к ExtraII, клиент подключен по LAN процессор 100% (из которых iowait как выше ~25%, но уже softirq вырос и солидно, график верхний)

на берите в браузере 192.168.1.1/a и команду "show associations" получите всю информацию о клиенте. Не мешало бы в данную позицию вывести информацию про клиента например в таком виде: "ac/k/r 1x1 80 ebf -63" или "ac/k/r 2x2 80 ebf mu -60" где последний параметр это "rssi"

Комментарии по клиентам для роуминга Samsung - https://support.samsungknox.com/hc/en-us/articles/115013403768-Enhanced-Roaming-Algorithm Apple - https://support.apple.com/ru-ru/HT203068

quad9 как бы свежий решил показать его скорость ( у других может быть другая), так например у меня например якобы быстрый cloudflare дает 30-40ms, adguard-dns от 15-26ms, yandex от 17-33ms. Но quad9 как бы еще и блокировщик. С вашей стороны он вообще 48ms, с моей он был 76ms.

т.е. IP - http, https, ftp и т.д.

Это был 2017год, так как для каждого пользователя данного форума доступно 10МБ для файлов, то приходится удалять некоторые для размещения новых. Что там было трудно вспомнить, да и с того времени много изменилось так например есть сервис "монитор трафика хостов"

Quad9 DNS Для dnscrypt-proxy пример

Значит не так понял вопрос который звучал про использование dnscrypt-proxy а все рассуждения свелись к обходу блокировке

Вопрос только КАК поточней ????

Можно узнать ваш вариант решения в данном случае вопроса ...два самых быстрых сервера с временем отклика в районе 50ms не всегда отвечают, и вместо них начинают отзываться более дальние с временем более 300ms.... вариант понравился больше, т.к. в нем нет привязки только к одним dns серверам, и можно использовать любые, без потери функционала

Для этого есть dnsmasq в связке с dnscrypt тут уже про это упоминали.