vasek00

В курсе, просто пользователи ну очень хотят из коробки с функциями которых в коробке нет.

На то он и форум, два варианта были описаны. В настоящие время Мне все больше напоминает - фильм "Робот полицейский 2" где в самом начале фильма в программное обеспечение стали включать пожелание пользователей и во что это вылилось.

Опять вопрос что значит - локальных запросов, можно по подробней?

А я обошелся встроенным DLNA + только свой конфиг /opt/etc/minidlna.conf. Вопрос в другом он же Entware у вас стоит. Да и обратим внимание на дату поднятия вопроса.

Вопрос не много не понятен, так как dnscrypt-proxy нужны только свои сервера и их чуть больше 106, и причем тут встроенный resolv.conf. dnscrypt-proxy --local-address=127.0.0.2:65153 --daemonize –edns-payload-size=1252 -R fvz-anyone -l /opt/tmp/dnscrypt-proxy.65153.log -m 7 в данном случае -R fvz-anyone это береться из dnscrypt-resolvers.csv или можно прописать в ком.строке.

Так! По спокойней, да читать нужно внимательно, а не между строк. Для вас еще раз пост выше Вывод - ее пока нет, можно ждать еще 6-12 месяцев, а можно решить пока так как написано выше. Если вам проще ждать, то ждите.

Вся фишка в том что есть еще команда "ipcp no name-servers" ipcp name-servers ip dhcp client name-servers ... opkg dns-override обе эти команды пробиваются при настройке в WEB => resolv.conf так оно так и работает и прекрасно, например : локальные клиенты сети контролируются IP_роутера:53, а серв.самого роутера контролируются resolv - запросы идут на прямую на сервера из resolv на роутере tcp 0 0 192.168.1.100:53 0.0.0.0:* LISTEN 784/dnsmasq udp 0 0 192.168.1.100:53 0.0.0.0:* 784/dnsmasq / # nslookup google.com Server: DNS_провайдера Address 1: DNS_провайдера Name: google.com Address 1: 64.233.165.139 lg-in-f139.1e100.net Address 2: 64.233.165.100 lg-in-f100.1e100.net / # /tmp # cat resolv.conf nameserver DNS_провайдера nameserver DNS_провайдера1 options timeout:1 attempts:1 rotate /tmp # cat ndnproxymain.conf ... dns_server = DNS_провайдера . dns_server = DNS_провайдера1 . ... rpc_only = on /tmp # # traceroute yandex.ru traceroute to yandex.ru (5.255.255.70), 30 hops max, 38 byte packets ... и тут видим, что нет ни какого 53 порта роутера, а сразу на прямую на провайдера udp 17 19 src=IP_роутера dst=DNS_провайдера sport=57852 dport=53 packets=1 bytes=72 src=DNS_провайдера dst=IP_роутера sport=53 dport=57852 packets=1 bytes=132 mark=0 use=2 ... udp 17 19 src=IP_роутера dst=DNS_провайдера sport=56272 dport=53 packets=1 bytes=73 src=DNS_провайдера dst=IP_роутера sport=53 dport=56272 packets=1 bytes=198 mark=0 use=2 применение команды же "ipcp no name-servers" убирает использования DNS провайдера

Если речь про контейнер уже говорили тут несколько месяцев назад, а именно про опцию в конф файле root_container=B

На счет кривой не слышал, то что не учли LG это наверное проблема не разработчиков роутеров, а наверное разработчиков LG. Форум для того чтоб найти подходящие решение для своих задач, если нет то как говорится помощь зала (пользователей форума) или звонок "другу" (разработчикам). В вашем же вопросе уже в корне не правильно (ну мало ли что он же USB порт), но насильно мил не будешь, поэтому хозяин барин. Раз надо подключать/выключать то может вам решение такое подойдет : - разбить винт на два раздела - причем оба primary, самый первый NTFS (чтоб была возможность его для подключения к ПК - обяз.первый так любит Windows), второй в Ext на нем OPRG и размер ну не более 1GB - как расширить функционал данного роутера в момент включения данного винта https://forum.keenetic.net/forum/4----opkg/это пожеланию, так как иногда желание не совпадают с потребностями. Это сугубо мое личное видение.

У меня в 64GB все вместилось что нужно в данном случае ребенку, не чего не вынимается, все вопросы в данном случае решаемы как удаленно так и локально как душе угодно - запись, удаление, копирование и т.д. Про какой то hub да еще и активный я не слово не говорил и не имею привычки что-то перетыкать, особенно в USB портах. Танцы с бубнами как вы называете это у вас, то что вы любите вынимать железки потом включать это уже наверное ваш стиль и вам наверно нравиться.

Я на пример flash держу в 1GB и не только для минимизации как вы пишите "глюков" но и для расширения функционала, но если для чего еще flash то ее размер 32-64GB зависит от того на сколько не жалко денег в данном случае. Уж лучше любого подключать/отключать диск.

Только что проверил для br2 - все ОК -> галка на " Использовать NAT" включена на созданном сегменте Home-2. Клиенту выход в интернет разрешен. Default на ppp0. Клиент подключен к LAN порту роутера на IP 192.168.2.10

В моем примере без всяких наворотов - клиент из сети br0 (т.е. лок.сети роутера) ...1.10 получает проход на второй канал. У вас же есть br1 ....10.1 с сетью ...10.0 ? 192.168.9.0/24 dev br0 scope link src 192.168.9.1 192.168.10.0/24 dev br1 scope link src 192.168.10.1 Начнем с клиента PS что значит для него DNS 192.168.10.1 - думаете роутер, вообще то у него 192.168.9.1, можно проверить "netstat -ntulp" кто что слушает по портам и обратить внимание на 53, хоть там и будет наверное у вас 0.0.0.0:53. По вашим записям трудно понять движение пакетов из ....10.0 хотя везде 192.168.10.1->-78.х.х.х->-85.21.0.175->... но ни как не интерфейс eth2.3 и далее. Попробую что-то на br1 поднять и проверить.

Для того чтоб узнать на каком канале для этого нужно выполнить какое либо действие - ну например войти на /#dashboard.status и посмотреть значек зеленовго фона на каком канале. При включении ПК/смартфона/TV вы так же не будете знать о том канале на каком работаете в данный момент, пока опять не произведете действий по определению => что-то в любом случае вы должны сделать.

Только если возможно например если галка на клиенте стоит то уведомлять, если нет значит нет и по умолчанию хотелось бы чтоб она не была включена.

Покажите маршруты хотя-бы

Как говориться маловато данных. Проверил еще раз, два канала ppp0 (основной) и ppp1(резервный). Интернет с клиента (открытие страниц) 192.168.1.10 все отлично по резервному каналу ppp1. /opt/etc/iproute2 # echo 200 inetii >> /opt/etc/iproute2/rt_tables /opt/etc/iproute2 # ip rule add from 192.168.1.10 table inetii /opt/etc/iproute2 # ip rule list 0: from all lookup local 32765: from 192.168.1.10 lookup inetii 32766: from all lookup main 32767: from all lookup default /opt/etc/iproute2 # ifconfig ... ppp0 Link encap:Point-to-Point Protocol inet addr:yy.yy.yy.175 P-t-P:yy.yy.yy.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 ppp1 Link encap:Point-to-Point Protocol inet addr:хх.хх.хх.52 P-t-P:хх.106.хх.26 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 ... /opt/etc/iproute2 # ip route add default via хх.106.хх.26 dev ppp1 table inetii /opt/etc/iproute2 # ip route flush cache /opt/etc/iproute2 # ip ro list table inetii default via хх.106.хх.26 dev ppp1 /opt/etc/iproute2 # ip ro default dev ppp0 scope link ... хх.хх.хх.0/16 via хх.хх.хх.1 dev eth2.4 хх.хх.хх.0/19 dev eth2.4 proto kernel scope link src хх.хх.хх.52 ... хх.106.хх.26 dev ppp1 proto kernel scope link src хх.хх.хх.52 /opt/etc/iproute2 # На клиенте 192.168.1.10 адрес DNS сервера указан роутер Обмен пакетами с 8.8.8.8 по с 32 байтами данных: Ответ от 8.8.8.8: число байт=32 время=14мс TTL=55 Ответ от 8.8.8.8: число байт=32 время=13мс TTL=55 Ответ от 8.8.8.8: число байт=32 время=13мс TTL=55 Статистика Ping для 8.8.8.8: Пакетов: отправлено = 3, получено = 3, потеряно = 0 Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8] с максимальным числом прыжков 30: 1 4 ms 1 ms 1 ms Keen [192.168.1.100] 2 5 ms 6 ms 4 ms vpn......net [хх.106.хх.26] 3 5 ms 6 ms 3 ms g.....net [хх.106.хх.10] 4 8 ms 7 ms 9 ms хх.хх.хх.хх Сервер: Keen Address: 192.168.1.100 Имя: yandex.ru Addresses: 2a02:6b8:a::a 5.255.255.60 5.255.255.50 77.88.55.60 77.88.55.50 На другом клиенте 192.168.1.2 адрес DNS сервера указан роутер Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8] с максимальным числом прыжков 30: 1 <1 мс 1 ms <1 мс Keen [192.168.1.100] 2 4 ms 4 ms 4 ms 31.....ru [yy.yy.yy.1] 3 4 ms 3 ms 3 ms yy.yy.yy.248

Как на счет подумать такого : Чуть по проще Airtime Fairness для решения проблем медленного клиента, т.е. для каждого клиенте wi-fi выделяется время в течение которого он может передавать, т.е. все одинаковое время на передачу данных (Fairness - честность). Или весовой коэффицент для каждого клиента или по умолчанию равноценный.

А просто с готовым файлом host не судьба поработать https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts Download Blackbird hosts file - Microsoft Telemetry http://www.getblackbird.net/documentation/Blackbird_Blacklist.txt Download Ancile MS Spyware Hosts https://bitbucket.org/ancile_development/ancileplugin_networking/raw/4d47fc58ab43fedec6119261fa6ade14dab0975e/data/modify_Hosts/modify_hosts.lst

Для Windows - NTFS раздел должен быть первым иначе данный диск Windows не увидит при его подключении => раздел 1 - NTFS (Active), раздел 2 - Ext оба primary. В такой схеме работает - без проблем.

п.23.47 документации Данной команды "ipcp no name-servers" пока в доках нет, но она действительно есть в конфиге "ipcp name-servers". Тогда что делать со второй которая присутствует в конфиге при создании данного подключения "ip dhcp client name-servers" - можно удалять?

Вопрос к разработчикам в данном случае релиз 211A402. 1. при настройки канала PPPoE а точнее использования строки в конфиг файле interface PPPoE0 ... ip dhcp client no name-servers ... ip name-server 192.168.1.100 "" не работает, т.е. в WEB получаем "#dashboard.status" раздел DNS "Серверы DNS" список по порядку 192.168.1.100 DNS_провайдера_1 DNS_провайдера_2 2. в ручную команды ниже работают и список меняется no ip name-server DNS_провайдера_1 3. Анализ выполнения действий на страницы "#broadband.ppp/iface=PPPoE0&ref=broadband.globals" и содержимое "options-PPPoE0" говорит о наличие переменной usepeerdns т.е. любое действие на странице WEB (с наличием строк в конфиге "ip dhcp client no name-servers") не приводит к удалению данной переменной "usepeerdns" и как следствие получаем список DSN серверов в "resolv.conf" 4. Без данной переменной "usepeerdns" и при конфиге который выше со строкой "ip name-server 192.168.1.100 " все встает на места, т.е. в WEB остается одна запись, как и в "resolv.conf" - 192.168.1.100 5. В то же время при наборе на роутере / # ping rbc.ru PING rbc.ru (80.68.253.9): 56 data bytes 64 bytes from 80.68.253.9: seq=0 ttl=60 time=15.815 ms ^C --- rbc.ru ping statistics --- 2 packets transmitted, 1 packets received, 50% packet loss round-trip min/avg/max = 15.815/15.815/15.815 ms / # ping ndss.11.zyxel.ndmsystems.com PING ndss.11.zyxel.ndmsystems.com (91.218.112.167): 56 data bytes 64 bytes from 91.218.112.167: seq=0 ttl=59 time=15.652 ms ^C --- ndss.11.zyxel.ndmsystems.com ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 15.652/15.652/15.652 ms / # (config)> show ip name-server server: address: 192.168.1.100 domain: global: 0 (config)> Так и должно быть?

Тут на форуме уже расписывали через entware - ip route утилиту, как и что. Отличие вариант не из коробки.

CПС за наводку, и что не мало важно - изредка читать нужно доки, но пока убрать DNS адреса провайдера ни как из списка interface PPPoE0 ... ip dhcp client no name-servers ... ip name-server 192.168.1.100 "" -------------------- show ip name-server server: address: 192.168.1.100 domain: global: 0 server: address: хх.хх.хх.х1 domain: global: 1000 server: address: хх.хх.хх.х2 domain: global: 1000 в ручную без проблем чистится (config)> no ip name-server хх.хх.хх.х1 Dns::Manager: Name server хх.хх.хх.х1, domain (default) deleted. (config)> no ip name-server хх.хх.хх.х2 Dns::Manager: Name server хх.хх.хх.х2, domain (default) deleted. (config)> и естественно ndnproxymain.conf правится, как нужно оставив только одну запись dns_server = 192.168.1.100 . но до первого же еперзапуска, после чего опять все появляется.

Про такое поведение уже несколько раз писал на данном форуме и обращал внимание разработчиков, так же и про NTP (заменено на IP) при схеме - TД ExtII в полной комплектации без урезания ExtII(LAN)-----(LAN)KII(WAN)---Инет решается маршрутом и DNS адресами Так же опять же повторюсь - все локальные процессы (например на KII) игнорируют любую настройку работы DNS роутера (например при opkg dns-override) запрос уйдет на прямую на порт DNS:53 так как заложено в прошивке - на провайдера, так как многие сервисы реализованы в одном командном файле, все же внешние из локальной сети как и положено в данной настройке будут отловлены на внутренний порт UDP:53 и про контролированы. Было обнаружено при настройки dnsmasq в данной схеме на KII При загрузке роутера KII и dns-override Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding default route via PPPoE0. Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding nameserver DNS_RT1. Oct 17 13:55:57ndm Dns::Manager: name server DNS_RT1 is disregarded while Opkg is active. Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding nameserver DNS_RT. Oct 17 13:55:57ndm Dns::Manager: name server DNS_RT is disregarded while Opkg is active. Oct 17 13:55:57ndm Network::InternetChecker: Internet access is appeared. ... Oct 17 13:55:58ndm Dns::Manager: RPC-only mode enabled. ... Oct 21 09:46:15dnsmasq[764] started, version 2.78 cachesize 1500 Oct 21 09:46:15dnsmasq[764] compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify Oct 21 09:46:15dnsmasq[764] using nameserver 127.0.0.2#65153 Oct 21 09:46:15dnsmasq[764] using nameserver 127.0.0.2#65053 Oct 21 09:46:15dnsmasq[764] read /opt/etc/hosts - 3 addresses Oct 21 09:46:15dnsmasq[764] read /opt/tmp/malware_adblock.txt - 1153 addresses Oct 21 09:46:17dnsmasq[764] read /opt/tmp/hosts0.txt - 57542 addresses Локальный запрос с роутера KII по преобразовании имен rbc, по идеи вообще не должно быть ни каких запросов на 53 порт провайдера /proc/820/net # ping rbc.ru PING rbc.ru (80.68.253.9): 56 data bytes 64 bytes from 80.68.253.9: seq=0 ttl=60 time=15.715 ms 64 bytes from 80.68.253.9: seq=1 ttl=60 time=15.682 ms 64 bytes from 80.68.253.9: seq=2 ttl=60 time=15.670 ms ^C --- rbc.ru ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 15.670/15.689/15.715 ms /proc/820/net # cat ip_conntrack | grep 84.53 udp 17 169 src=IP_RT dst=DNS_RT sport=51695 dport=53 packets=2 bytes=104 src=DNS_RT dst=IP_RT sport=53 dport=51695 packets=2 bytes=247 [ASSURED] mark=0 use=2 udp 17 177 src=IP_RT dst=DNS_RT sport=45160 dport=53 packets=21 bytes=1158 src=DNS_RT dst=IP_RT sport=53 dport=45160 packets=21 bytes=4408 [ASSURED] mark=0 use=2 udp 17 63 src=IP_RT dst=DNS_RT sport=47271 dport=53 packets=2 bytes=102 src=DNS_RT dst=IP_RT sport=53 dport=47271 packets=2 bytes=408 [ASSURED] mark=0 use=2 udp 17 7 src=IP_RT dst=DNS_RT sport=55154 dport=53 packets=3 bytes=180 src=DNS_RT dst=IP_RT sport=53 dport=55154 packets=3 bytes=667 [ASSURED] mark=0 use=2 /proc/820/net # так же любая работа локальных сервисов например Cloud Agent и других будет использовать адресацию 53 порта провайдера, в место настроенного dnsmasq в данном случае. т.е. из всего сказанного локальный сервис сразу -> UDP запрос на IP_DNS_провайдера:53 другие сервисы -> локальный порт UDP:53 -> dnsmasq UDP:53 --->