vasek00

Написал же по конфигу только DoH. Может кому пригодиться https://quad9.net/doh-quad9-dns-servers/ https://quad9.net/ у меня на него "quad9-dnscrypt-ip4-filter-pri"

Второй dnscrypt https://habr.com/post/427639/ в настройках dnscrypt # Use servers implementing the DNS-over-HTTPS protocol doh_servers = true ... ## DoH: Disable TLS session tickets - increases privacy but also latency # tls_disable_session_tickets = false ## DoH: Use a specific cipher suite instead of the server preference ## 49199 = TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ## 49195 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ## 52392 = TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 ## 52393 = TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 ## ## On non-Intel CPUs such as MIPS routers and ARM systems (Android, Raspberry Pi...), ## the following suite improves performance. ## This may also help on Intel CPUs running 32-bit operating systems. ## ## Keep tls_cipher_suite empty if you have issues fetching sources or ## connecting to some DoH servers. Google and Cloudflare are fine with it. # tls_cipher_suite = [52392, 49199] ...

Вопрос только по latency server_names = ['cloudflare', 'google', 'adguard-dns', 'yandex'] ... # Use servers implementing the DNSCrypt protocol dnscrypt_servers = true # Use servers implementing the DNS-over-HTTPS protocol doh_servers = true ... [static.'google'] stamp = 'sdns://AgUAAAAAA.....wZXJpbWVudGFs' [static.'cloudflare'] stamp = 'sdns://AgcAAAAAAA.....kbnMtcXVlcnk' [2018-10-27 14:55:55] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 48ms [2018-10-27 14:56:00] [NOTICE] [cloudflare] OK (DoH) - rtt: 42ms [2018-10-27 14:56:00] [NOTICE] [google] OK (DoH) - rtt: 56ms [2018-10-27 14:56:00] [NOTICE] [yandex] OK (crypto v1) - rtt: 28ms [2018-10-27 14:56:00] [NOTICE] Server with the lowest initial latency: yandex (rtt: 28ms) [2018-10-27 14:56:00] [NOTICE] dnscrypt-proxy is ready - live servers: 4 .... [2018-10-27 15:56:03] [NOTICE] Server with the lowest initial latency: yandex (rtt: 18ms) [2018-10-27 16:56:06] [NOTICE] Server with the lowest initial latency: yandex (rtt: 27ms) [2018-10-27 17:56:09] [NOTICE] Server with the lowest initial latency: yandex (rtt: 33ms) [2018-10-27 18:56:12] [NOTICE] Server with the lowest initial latency: yandex (rtt: 23ms) [2018-10-27 19:56:15] [NOTICE] Server with the lowest initial latency: yandex (rtt: 26ms) [2018-10-27 20:56:18] [NOTICE] Server with the lowest initial latency: yandex (rtt: 32ms) [2018-10-27 21:56:21] [NOTICE] Server with the lowest initial latency: yandex (rtt: 21ms) [2018-10-27 22:56:24] [NOTICE] Server with the lowest initial latency: yandex (rtt: 23ms) Как видно выше [cloudflare] OK (DoH) - rtt: 42ms [google] OK (DoH) - rtt: 56ms

Так как возможности размещения точек доступа индивидуальны у каждого, то возможно ли применения параметров при настройки например у DLINK 853 аналог KN1010 раздел роуминга : 1. Автомат, то что сейчас есть 2. Настройки пользователя два параметра "Минимальный уровень соединения" и "Мертвая зона"

Берем релиз 2.14 клиент смартфон программа TotalCom плюс плагин LAN общий доступ Windows, у него в настройках есть поддержка SMB2 по пытаемся его подключить к роутеру с пакетом SMB в итоге - не хочет, хотя клиент на Win7 и Win10 подключаются. Убираем данную галку на TotalCom и все подключается. Вывод - проблема скорей всего в вашем клиенте, так как первоначальная фаза соединения это на что способен клиент

Вопрос только в том, возможно это доступ к сервисам внутри сети может есть альтернатива по доступу к данным сервисам?

Почему бы для конечного пользователя не поставить на оба канала "Режим работы Через облако", или есть разница для конечного пользователя в доступе на роутер из интернета при : - при "Прямой доступ" - "Через облако"

При использовании сети 10-20 клиентов нет не чего страшного да и лучше это, второе прописываете только на роутере, на клиентах по барабану, так как все равно получит то что "доктор прописал" на роутере (на клиентах можете оставить получать автоматически)

Это не то

Так как устройство зарег. и естественно ПРИВЯЗАН К МАС IP адрес для данного клиента, то вы имеете возможно блокировать на странице "Правило межсетевого экрана" для "Домашней сети" выбрав адрес:порт как источника так и получателя, вытащив сервер из сегмента дом.сети.

https://www.codeproject.com/Articles/120638/3G-Modem-Internet-Dialer

Не скромный вопрос попробовать в каком направлении применить, может и другим будут интересно это направление или есть альтернатива более проще ?

Возможно не понял, тогда в чем, если в ПО есть сервис - "Интернет фильтры от AdCuard DNS" и куча вариантов по блокировке через host (список доменов и IP).

Ни какого отношения к служебному трафику не имеет. Может используемые вами WEB адреса - подозрение. https://a.pr-cy.ru/aids.gov/ пересылка на https://www.hiv.gov/

т.е. нагрузить проц роутера

Рассмотрю на одном примере - LG (2015года) UF95хх на базе ARM CA57 Quard Core c 1MB L2 кешем (роли какого года не играет, принцип один и тот же как и у многих производителей). Проц имеет несколько прямых выходов USB портов, к одному подключается USB-Wi-fi адаптер для его работы нужен драйвер, для LAN порта например стоит RTL8201F для его работы нужен драйвер подключен через RMII ( режим работы 10/100Мбит/c, частота синхронизации 50МГц). Основная функция проца это не работа с сетью, а декодирование видео потока и вывода данного потока на матрицу экрана + разные "плюшки" при обработке данного потока, для этого так же есть библиотеки (которые часто-то и дорабатываются). Что там и как внутри проца и какие либы используют разработчик это ведомо им. Согласно инструкции к ТВ (которая выше была скрином) разработчик гарантируют например потоки до 20Мбит для 1980х1080х30/60 для 4K потоки 60/80Мбит. Так же помним что USB2 в теории это 480Мбит, а в данном случае LAN это 100Мбит. "Плеер ТВ" это приложение которое написано разработчиком и в данном случае он считает что данный формат будет с проблемой воспроизводиться на ТВ по LAN сети. Так что на счет кто виноват вы не правы, так как есть железо с определенными параметрами и эти параметры разработчик написал в инструкции к данному ТВ. Так же в инструкции написано какой срок работоспособности дается на данный аппарат разработчиком. Есть еще пример плеер IconBit 2011 года разработки 1GB LAN порт и встроенный винта SATA, в свое время тянул любые потоки так как мощи проца хватало на данное время по DLNA так и по HDMI (имеет выходы USB, аналог ТВ только без матрицы для которой нужно было бы формировать высоко скоростные потоки данных), но в настоящие время например будет тупить при потоках выше всего то 120Мбит даже если просто как DLNA использовать. Доработка SmartHub это на сетевые драйвера не влияет. По поводу прошивки в данном случае ни какого лукавства нет, да она 2016 года, но если например они меняли сервер обновления и заливали прошивки заново то дата будет другая (не однократно встречал такие вещи по прошивкам).

Проблемы с сетью, не видел использую привязку по MAC с конкретным IP, DLNA отлично определяется как по LAN так и по Wi-fi (5GHz), всегда получает один и тот же IP, для дома и ТВ наверное уж можно было стат IP прописать. Проблемы с сетью, если посмотреть данный форум, то можно так же найти проблемы с DHCP, только тут сервер а в ТВ клиент.

Да хоть 2011 года и с поддержки сняты, LAN порты в ТВ часто отдельный чип стоит для LAN -> для этого нужен драйвер, что ж в нем такого чтоб проблему давал или что в нем такого надо сменить ?. Второе данные ТВ имеют инструкции в которой скорей всего должно быть написано формат поддержки видео - поддержку mkv, mpeg4, avi но не кто не написал какой битрейн или профиль данных файлов. Третье все последующие обновления для ТВ думаю не затрагивают LAN часть а только доработки в обработке видео сигнала. Четвертое для данного ТВ - https://www.samsung.com/ru/support/model/UE32ES6307UXRU/ последняя прошивка на сегодня это "Версия 2008.0 : All OS 2017-10-12" к слову, хотя у вас конечно думаю данная версия и стоит. Имея роутеры Keenetic - можно было снимать снифер с LAN порта, второе поставить Mediatomb и т.д, есть один ТВ 2011 года по LAN работает (поддержка снята давным давно), DLNA есть и так же ОК.

Наговоры это на Sams, проверял на днях 4К подключенный по локалке 100Мбит - "4K Warcraft (2160p h265).mkv (56.85 GB)" при видео потоке 60.6 Мбит/с + две дорожки звука 640К и 4834К = ~65-70Мбит. ТВ к КN1010 LAN через DLNA и к диску по USB3 (чтение с данного винта 100-110MB) - ни одного замирания на данном фильме (от начала и до конца), так же смотрел и другие фильмы,были и другие фильмы, так же до 100Мбит все ОК. Если пики выше 100Мбит или поток фильма 70 плюс звук то лучше 5GHz так же без проблем. Так что наговоры это.

Не знаю конечно что за баг и что там описывалось, но если 192.168.1.1 - говорит о конфликте IP то о какой активной записи может идти речь.

Проблем не вижу

2.13B101 на странице "Нome VLAN" - раздел "Профиль доступа для незарегистрированных устройств" выбрать профиль "Без доступа в Интернет" и потом проверить данные настройки в конф файле роутера разделы любое устройство использует интерфейс "Home" => делается запрет "policy Home deny" и "default-policy deny" но разрешается зарег.которые имеют MAC - "host MAC_зарег_устройства permit".

Не много не понятно по данному логу, не стыковка с описанием или роутер считает что подключается WDC WD32 Сделайте проще, отключите все USB, дайте загрузиться роутеру, потом подключите док станцию, подождите 1 минуту и сохраниет self-test файл. В нем найдите по времени (в лог части) данную процедуру подключения и покажите ее.

Не много не понял фишку при схеме NAS---1GB----Asix_USB-ExtraII----5GHz----Клиент Клиент не видит DLNA от NAS но видит на ExtraII, релиз 2.13A5ххх на последней так же. Подозрения проход на пакетов 239.x.x.x. Помимо DLNA так же и SMB не видно NAS. При включении NAS на LAN порт все встает на места interface CdcEthernet0 rename Asix description "Asix USB-LAN" usb device-id 2001 4a00 security-level private ip dhcp client dns-routes ip dhcp client name-servers ip dhcp client displace Home ip global 900 up interface Bridge0 rename Home description "Home VLAN" inherit FastEthernet0/Vlan1 include Asix include AccessPoint include AccessPoint_5G ... security-level private ... up cdc_br0 Link encap:Ethernet HWaddr хх:хх:хх:хх:хх:60 inet6 addr: хххх::хххх:хххх:хххх:хх60/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:689917 errors:0 dropped:0 overruns:0 frame:0 TX packets:1475113 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:460794836 (439.4 MiB) TX bytes:1981366016 (1.8 GiB) eth0 Link encap:Ethernet HWaddr хх:хх:хх:хх:хх:60 inet6 addr: хххх::хххх:хххх:хххх:хх60/64 Scope:Link UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) bridge name bridge id STP enabled interfaces br0 8000.хххххххххххх no eth2.1 cdc_br0 ra0 rai0 В остальном все работает. Возможная причина, система по WEB понимает данный интерфейс как WAN и ставит парамерт "global" и в резерв.