Jump to content

enpa

Forum Members
  • Posts

    1,605
  • Joined

  • Last visited

  • Days Won

    22

Everything posted by enpa

  1. @TheShadow добавьте правило ip static, пример, для 445 порт (очень небезопасно): ip static tcp GigabitEthernet1 445 Bridge0 !445smb Что останавливает работать с SMB внутри туннеля, например L2TP \ IPSec? И очень странная политика фильтрации у провайдера по поводу 445, 137, 138, 139 портов.
  2. Пример оптимальной настройки, с учетом использования DoT \ DoH серверов таких компаний, как Adguard, Google, Cloudflare, Quad9 + с форматами DNS JSON & DNSM. Настройка в Command Line Interface, CLI: dns-proxy tls upstream 8.8.8.8 sni dns.google tls upstream 8.8.4.4 sni dns.google tls upstream 1.1.1.1 sni cloudflare-dns.com tls upstream 1.0.0.1 sni cloudflare-dns.com tls upstream 9.9.9.9 sni dns.quad9.net tls upstream 94.140.14.14 sni dns.adguard.com tls upstream 94.140.15.15 sni dns.adguard.com https upstream https://dns.google/dns-query dnsm exit system configuration save show dns-proxy # ndnproxy statistics file Total incoming requests: 133 Proxy requests sent: 134 Cache hits ratio: 0.113 (15) Memory usage: 31.29K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 127.0.0.1 40500 2 0 2 22ms 21ms 1 127.0.0.1 40501 2 0 2 36ms 36ms 1 127.0.0.1 40502 2 0 0 0ms 0ms 4 127.0.0.1 40503 2 0 0 0ms 0ms 2 127.0.0.1 40504 2 0 0 0ms 0ms 1 127.0.0.1 40505 2 0 0 0ms 0ms 4 127.0.0.1 40506 2 0 0 0ms 0ms 1 127.0.0.1 40508 3 1 2 350ms 310ms 3 127.0.0.1 40509 117 115 2 21ms 21ms 10 Среднее время отклика med. avg. response time конечно скачет, может достигать выше 1000 ms, но в целом отклик хороший, практически у всех адресов. Также написана статья в базе знаний по настройке, с описанием и примерами - Протоколы DNS over TLS и DNS over HTTPS для шифрования DNS-запросов, которая дополняется информацией. Проверка работоспособности шифрования - ТОЛЬКО для адресов от Cloudflare: https://www.cloudflare.com/ssl/encrypted-sni/ https://1.1.1.1/help https://adguard.com/ru/test.html Настройка фильтрации рекламы, трекеров, вредоносных сайтов с подробной аналитикой от https://nextdns.io/ через протокол DNS over TLS. Настройка в Command Line Interface, CLI: ! dns-proxy tls upstream 45.90.28.0 853 sni xxx.dns1.nextdns.io tls upstream 45.90.30.0 853 sni xxx.dns2.nextdns.io # ndnproxy statistics file Total incoming requests: 613 Proxy requests sent: 493 Cache hits ratio: 0.225 (138) Memory usage: 33.91K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 127.0.0.1 40516 25 12 8 119ms 449ms 3 127.0.0.1 40517 468 453 8 89ms 94ms 4 proxy-tls: server-tls: address: 45.90.28.0 port: 853 sni: xxx.dns1.nextdns.io spki: interface: server-tls: address: 45.90.30.0 port: 853 sni: xxx.dns2.nextdns.io spki: interface: proxy-tls-filters: proxy-https: proxy-https-filters: где xxx - Ваш ID профиля nextdns. Настройка в WebUI: Проверка доступности https://my.nextdns.io/configuration/xxx/setup: Корректная фильтрация контента зависит от выбранных Вами готовых профилей в https://my.nextdns.io/configuration/xxx/lists. Мой лист: EasyList Malware Domain Blocklist by RiskAnalytics Ransomware Tracker AdGuard Simplified Domain Names filter hpHosts (ATS / Ads & trackers) hpHosts (EMD / Malware) pornhosts Sinfonietta (Porn) RU AdList CoinBlockerLists (browser) Проверка фильтрации https://checkadblock.ru/:
  3. @kosyak_kpol 3.31.91 interface ip nat loopback - здесь.
  4. Начиная с 29.07.19 .pdf файлы Command Reference Guide Keenetic более не публикуются в репозитории http://files.keenopt.ru/ Обновление для CLI DOC выходят каждую неделю, в пятницу. Файлы в облачном хранилище docs.help.keenetic.com будут перезаписываться, линки постоянные. Новые линки на актуальные версии Command Reference Guide CLI DOC Keenetic: Model | Part Number | NDM HW ID | Link: 4G KN-1210-01RU KN-1210 Air KN-1610-01RU KN-1610 City KN-1510-01RU KN-1510 Extra KN-1710-01RU KN-1710 Giga KN-1010-01RU KN-1010 Lite KN-1310-01RU KN-1310 Omni KN-1410-01RU KN-1410 Start KN-1110-01RU KN-1110 Ultra KN-1810-01RU KN-1810 Viva KN-1910-01RU KN-1910 DSL KN-2010-01RU KN-2010 Duo KN-2110-01RU KN-2110 Keenetic 4G III (Rev.B) EMG1301-T10A-RU01V1F kg_rh Keenetic Air EMG1800-T10A ki_ra Keenetic Extra II EMG1812-T10A ki_rb Keenetic Giga III EMG2880-T10A kng_re Keenetic Lite III Rev.B EMG1311-T10A-RU01V1F kl_rh Keenetic Start II EMG1300-T10A-RU01V1F kl_rg Keenetic Ultra II EMG2885-T20A ku_rd При этом резервные копии старых и новых версий документации доступны в Хранилище: cloud.mail yandex.disk И с официального сайта Keenetic: Центр загрузки Keenetic
  5. @bator что нужно для максимальной скорости загрузки - здесь.
  6. Начиная с версии 3.0 была добавлена поддержка 'lockout-policy' (защита от перебора паролей, брутфорса) для протокола HTTPS. Включено по умолчанию для SSL-сервера. Спасибо @Le ecureuil Записи попыток подбора паролей в журнале - по аналогии с nginx-сервером (http).
  7. @KorDen исправление будет в следующем выпуске cli doc.
  8. @rustrict спасибо, по умолчанию данная опция в конфиге включена. Будет исправлено в следующей версии документации.
  9. @Sergey SV закончились инвайты - https://t.me/keenetic_firmware/38 : Ждем дополнительную информацию от @AlexSP
  10. @User624 http://bin.entware.net/mipselsf-k3.4/Packages.html
  11. @User624 еще подробно можно узнать у @vst, что портировалось из апстрима: 1.2.1 - Released 24-Aug-2017--------------------------------- Added Movian client detection and subtitle support.- Fixed an issue with discovery on non-Linux systems.- Fixed Bonjour discovery compatibility with TiVo Bolt.- Fixed NFO file parsing, and added change monitoring support for them.- Added a workaround for video thumbnails on some Samsung clients.- Added DoS protection for event subscriptions.- Fixed content browsing issues with some Samsung TVs.- Improved non-destructive update scan support.
  12. @Laceren для начала необходимо сделать следующее: Чтобы получить тип NAT (Network Address Translation) "открытый", Вам потребуется наличие "белого" ип адреса от провайдера и выполнить команду в консоли, которая зафиксирует UDP-порт источника при прохождении NAT: ip nat udp-port-preserve system configuration save Проблема может быть связана с тем, что в KeeneticOS логика работы NAT реализована в соответствии с документом RFC 4787, т.е. по умолчанию UDP-порт источника при прохождении NAT изменяется на произвольный, отличный от исходного. Также можно ознакомиться с другими вариантам, как изменить тип NAT на открытый, в статье базы знаний - Использование Xbox и PS4 при подключении через Keenetic.
  13. @zyxmon ох, люди не хотят читать тему, добавил ссылки на Ваши посты в шапку, как решить проблему с wget.
  14. конечно, всегда. в результате срабатывает как-то через раз и меняю теперь настройки ручками, напрямую в .conf файле.
  15. @zyxmon @Александр Рыжов м, спасибо, ранее не замечал данный клиент. И вправду продвинутый и гибкий клиент. Очень много настроек, порадовал поддержка SOCKS5 (позже проверю с провайдер, где DPI жестко фильтрует все трекер-сервера) и поддержка DDNS. Заметил, что не срабатывает gui на изменения. Снял чекбокс с UPnP для gui, в конфиге при этом остается 'true': Т.е. gui не перезаписывает .conf получается.
  16. @ip86 у Вас проблема с неправильной настройкой: ip http и аппаратной проблемой модема: [I] Jan 10 17:27:29 ndm: kernel: usb 1-1: USB disconnect, device number 4 [I] Jan 10 17:27:32 ndm: Network::Interface::Usb: "UsbModem0": interface "UsbModem0" is plugged (port 1). Удалите правила ip static и переделайте настройку ip http в KeenDNS.
  17. @el matador что показывает вывод: opkg files minidlna ?
  18. @Сергей Гаврилов залил Ваш конфиг, проблем нет, закачки стартуют быстро, все идет ровно. Попробуйте изменить network.port_range.set = 51411-51411 Да и вообще нужно проверить, какие порты слушать демон: tcp 0 0 ::ffff:0.0.0.0:51411 :::* LISTEN 7605/rtorrent Когда падает скорость, лог в ndm чистый, нет ли ошибок?
  19. @Сергей Гаврилов а Вы ведь так и не показали свой конфиг.
  20. @Сергей Гаврилов Wrong number of arguments Покажите Ваш .conf файл.
  21. Если пропадет доступ, можно сделать так: 1. Заходим в настройки роутер через протокол 'telnet' и монтируем раздел с opkg: (config)> opkg disk EXT4:/ Opkg::Manager: Disk is set to: EXT4:/. EXT4:/ - раздел с opkg 2. Переключаем в shell: (config)> exec sh BusyBox v1.29.2 () built-in shell (ash) / # 3. Устанавливаем nano (если не установлен) / # opkg install nano Installing nano (3.2-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/nano_3.2-1_mipsel-3.4.ipk Installing file (5.35-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/file_5.35-1_mipsel-3.4.ipk Installing libmagic (5.35-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libmagic_5.35-1_mipsel-3.4.ipk Configuring libmagic. Configuring file. Configuring nano. 4. Настраиваем порт доступа ssh в dropbear: / # nano /opt/etc/config/dropbear.conf Ctrl + O сохраняем Ctrl + X выходим или меняем конфигурацию при помощи команды echo: / # echo PORT=2727 > /opt/etc/config/dropbear.conf / # cat /opt/etc/config/dropbear.conf PORT=2727 / # 5. Проверяем доступ, настройку: / # cat /opt/etc/config/dropbear.conf PORT=2727
  22. Установил пакеты: transmission-daemon-mbedtls - 2.94-2 transmission-web - 2.94-2 Загрузка, запись на SSD: проблем со скорость загрузки не замечено.
  23. @WMac обновлена инструкция по установке, добавлена рабочая конфигурация.
×
×
  • Create New...