St_Pavel

Настроил конфиги, удалил руками старые данные по гостевой сети. Вроде все работает, кроме андроид-приложения.

Если не ошибаюсь - надо просто удалить раздел конфига? interface WifiMaster0/AccessPoint1 rename GuestWiFi description "Guest access point" traffic-shape rate 8192 mac access-list type none security-level protected authentication wpa-psk ns3 xxxxxxxxxxxxxxxxxxxxxx encryption enable encryption wpa2 ip address 10.1.30.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ssid G-Keenetic wmm down !

Добрый день! Так и не смог найти настройки гостевой сети в новом интерфейсе. Ранее настраивал в старом интерфейсе, сейчас могу включить-выключить только аппаратной кнопкой или через андроид-приложение. Буду признателен за помощь.

Хотелось бы узнать - удалось реализовать работу SSL и проксирование к хостам домашней сети?

Судя по логам - прекрасно знает про хаб: kernel: hub 2-2:1.0: USB hub foundkernel: hub 2-2:1.0: 4 ports detected

Столкнулся с тем, что на прошивке 2.09.C.1.0-0 при подключении USB-модема (Yota) через USB-хаб при автоматическом рестарте модема - переподключается весь хаб, что очень неудобно. Было бы лучше, если бы рестартился конкретный модемный USB-порт.

Так и сделал

Вбил руками в Межсетевой экран несколько активных ботов. На текущий момент пока в логах все чисто

Где-то на этом форуме видел указание на такую функциональность, найти пока не смог.

Благодарю! Включил у себя, по любому пригодиться. Проверю, будет ли это работать с pptp vpn.

Добрый день! А можно как-нибудь настроить блокировку атакующих ip-адресов?

Нашел две ссылки, может пригодится. https://www.irif.fr/~jch/software/polipo/manual/Access-control.html https://autohome.org.ua/forum/openwrt/24-ustanovka-openwrt-na-vneshnij-nositel-na-routere-wr703n-ili-dir-320-a "Вобщем нужно править конфиг файл и добавить секцию general строку authCredentials = user:password Проблема в том, что конфигурационный файл лежит по пути /var/etc/polipo.conf и когда я в нем делаю изменения они постоянно затираются после перезапуска polipo, походу он тупо каждый раз генерируется из веб-интерфуйса. Поэтому я скопировал /var/etc/polipo.conf в /etc/polipo/polipo.conf и сделал в нем нужные изменения. Для того что бы polipo заработал с данным конфигом запускаем его так /usr/sbin/polipo -c /etc/polipo/polipo.conf Мой конфиг на всякий случай ### AUTOGENERATED CONFIGURATION ### DO NOT EDIT ### SEE /etc/config/polipo INSTEAD ### SECTION daemon pidFile = "/var/run/polipo.pid" daemonise = true ### SECTION general proxyAddress = "0.0.0.0" chunkHighMark = 1048576 dnsQueryIPv6 = happily dnsUseGethostbyname = reluctantly allowedClients = "127.0.0.1", "0.0.0.0/0" authCredentials = polipo:pwd ### SECTION cache ### SECTION pmm ### VALUES THAT ARE DISABLED WHEN EMPTY diskCacheRoot = "" logFile = "" localDocumentRoot = "" p.s Нашел более красивое решение. Нужно добавить в файл /etc/config/polipo в секцию general строку option authCredentials user:password "

Потянет G3 такую нагрузку? Может проще арендовать за ~200 руб в мес. KVM VPS, и поднять там например softether сервер для vpn + polipo для тора?

А будет ли в таком случае шифрованным трафик от ваших клиентов до прокси? По-моему там вообще все будет идти в открытом виде.

При таком восстановлении у меня неправильно выставляются права на /opt - из-за чего ssh отказывал в авторизации по ключу с таким сообщением "Authentication refused: bad ownership or modes for directory /opt"