Jump to content

ankar84

Forum Members
  • Posts

    403
  • Joined

  • Last visited

  • Days Won

    3

Everything posted by ankar84

  1. Прошу добавить настройку ограничения скорости скачивания/загрузки для встроенного в KeeneticOS FTP сервер. Судя по документации такая возможность у самого сервера есть. Необходимость данного ограничения связана с тем, что я замечаю недоступность облака в моменты когда я загружаю файлы на FTP. Это происходит на скорости очень близкой к тарифной, поэтому, скорее всего, агент облака просто в эти моменты не достукивается до серверов и считает, что роутер в оффлайн. Просьба добавить данную возможность. Заинтересованных в этой возможности пользователей прошу проголосовать за тему.
  2. Так же стоит фильтр AdGuard в режиме "Без рекламы" и ни вчера ни сегодня проблем при просмотре Ютюба не испытывал, хотя смотрю много. Возможно это потому что а мой роутер работал с другим сервером.
  3. Большое спасибо за серверы! Но тогда у меня 2 вопроса: 1. Как это будет работать с интернет-фильтром AdGuard DNS? Как настроить в этом случае? 2. Как можно добавить DoT\DoH сервер для разрешения конкретного домена подобно тому, как это можно сделать для обычного DNS сервера? Просто сейчас у меня сейчас установлен интернет-фильтр AdGuard DNS, но в фильтрах выбрано "Без фильтрации". Добавлено 2 DoT сервера AdGuard DNS (сделал так, потому, что считал, что с фильтром в таком виде есть проблема, которой как оказалось нет). Я добавил предложенный DoT сервер okashi.me [144.76.103.143] и rutor.lib у меня открылся запроса (обновления страницы) с 5-6. Но все же открылся (то есть оно в целом работает). Видимо серверы AdGuard были чаще быстрее, а потом все же первым ответил сервер OpenNIC и имя разрешилось в адрес. Поэтому хочется, чтобы и при включенном интернет-фильтре (AdGuard) и\или при просто заданных DoT\DoH серверах приоритет в разрешении определенных доменов всегда был у заданных DoT\DoH серверов (OpenNIC для *.lib)
  4. Я сделал запрос по этому поводу. Вроде бы обещали посмотреть в чате. Тут смотря как провайдер блокирует доступ к запрещенке. Если только через DNS, то DoT\DoH помогут. Правда конкретно AdGuard DNS сейчас слегка не корректно работает и полагаться на него полностью, имхо, не стоит.
  5. Добрый день! Разработчики внедрили в KeeneticOS резолверы DoT/DoH, за что им огромное спасибо. И мне хочется ими пользоваться, но так же мне хочется иметь возможность разрешать на стандартные (не TLD) домены, типа *.lib Разрешать такие домены умеют DNS серверы проекта OpenNIC Теперь суть запроса: хочется по умолчанию использовать интернет-фильтр AdGuard DNS через DoT(DoH) и дополнительно иметь возможность разрешать домен *.lib с помощью любого из серверов проекта OpenNIC Ранее я делал это вот такой настройкой в WebUI Но теперь это не работает. Просьба реализовать данный функционал. Спасибо!
  6. @Le ecureuil кстати, а если я хочу использовать интернет-фильтр AdGuard DNS но только по DoT, то есть без DoH, возможно ли это? И получится ли у меня это, если у меня будет установлен компоненты AdGuard DNS + DoT, но не установлен DoH? Или они всегда должны быть установлены оба, чтобы интернет-фильтр AdGuard DNS работал не в plain text, а в зашифрованном виде?
  7. Это приложение для Android, которое многим здесь на форуме (и в чате в телеге) изменило паттерн потребления медиа контента в сети. Вот тема приложения на 4пда Суть проста - смотришь все фильмы (сериалы, передачи) онлайн, без скачивания. Да, об этом писали. Но у меня проблема именно с AdGuard. Хотя я прекрасно понимаю, что они используют CloudFlare как апстрим, но все же проблема с ним.
  8. Подтверждаю, таких сообщений довольно много. А какие именно запросы отклонены не понятно. Так же при использовании AdGuard DNS с установленными dot/doh компонентами заметно все тормозит в приложении HD VideoBox. Открытие карточки фильма, поиск самих видно файлов происходит после тайм аута секунд в 20. Если выбрать на странице Интернет-фильтр Без фильтрации, то все открывается мгновенно.
  9. Вот у меня тоже так раньше было, определялось нормально. Видимо проблема у меня какая-то частная. Сделал тему по ней.
  10. Проверяю с двух зарегистрированных устройств домашней сети. Прошивка последняя Альфа.
  11. Сейчас выбран интернет-фильтр AdGuard и ранее на странице с описанием это было видно. Теперь пишет, что я его не использую. Как проверить?
  12. Эту странность в работе DNS выловил при создании второго подключения OpenVPN. Как только его выключал, DNS начинал работать. Сейчас оставил только одно подключение, все работает штатно.
  13. С внедрением DoT/DoH кажется сильно изменился процесс разрешения имен на самом роутере. Вот например: # nslookup ya.ru Server: 127.0.0.1 Address 1: 127.0.0.1 localhost nslookup: can't resolve 'ya.ru': Temporary failure in name resolution ~ # То есть совсем не резолвит. А у меня на этом скрипт построен. Сейчас у меня установлены компоненты DoT+DoH и интернет фильтр AdGuard. Всем клиентам назначен стандартный профиль фильтра AdGuard. Других DoT/DoH серверов не настроено. Хотя это может быть у меня что-то не работает.
  14. Уважаемые пользователи dnscrypt-proxy2! После внедрения DoT/DoH в прошивку необходимость в dnscrypt-proxy2 из Entware для многих из нас немного уменьшилась. Теперь запросы от роутера и его клиентов могут быть защищены от перехвата и подмены из коробки 👍 В качестве альтернативы "из коробки" предлагаю вариант из сообщения уважаемого @Le ecureuil Сам лично уже так и сделал - значительно освободилась RAM на роутере (хотя не сказал бы, что ее не хватало). Нехватка может быть только в плане контролируемых вами лично блэклистов, но тут уже есть тема в развитии. Да и фильтры AdGuard меня лично пока в целом радуют - основной массы рекламы на том же руторе я не вижу. Кстати, для поддержки разрешения доменов *.lib я на странице Интернет-Фильтр добавил сервер 91.217.137.37 с указанием домена lib И получается большая часть функционала dnscrypt-proxy2 (по крайней мере того, что был важен для меня) доступна "из коробки" и настраивается крайне просто. За что большое спасибо разработчикам KeeneticOS!
  15. Новосибирск, далеко до всего, вот и задержки.
  16. Как получаете такой вывод? Какой командой? У меня dns-proxy ничего не дает, а как будто входит в новый контекст. А more temp:ndnproxymain.stat выдает чуть по другому Кстати, старый добрый https://www.dnsleaktest.com/ может помочь при тестировании DoT/DoH серверов.
  17. Да, вы ответили в другой теме! Спасибо за развернутый ответ и тут. Хочу уточнить лишь один момент. Если не установлен ни один из 3 интернет фильтров в компонентах и прописаны DoT серверы и один обычный сервер на странице Интернет-Фильтр, то сказанное вами так же действует? Вот все фичи dnscrypt Жирным выделил, то что сейчас нужно (фильтрация по сути только и осталась). Зеленым выделил то, что реализовано в той или иной степени в прошивке. Принял, в целом согласен. Сейчас у меня по крону добавляются маршруты до определенного списка адресов через OpenVPN сервер. И все же, по теме. В принципе в будущем возможна ли реализация таких пользовательских скриптов без Entware? Или для этого как раз и интегрирована Entware из коробки? (что в принципе логично).
  18. Это великолепно! Тогда отдельно приземлять клиентов не нужно,это радует.
  19. Доброго дня! После внедрения DoT/DoH в прошивку необходимость в dnscrypt-proxy из Entware для меня лично немного уменьшилась. Теперь запросы от роутера и его клиентов могут быть защищены от перехвата и подмены из коробки 👍 Остается проблема со смартфонами на Android. Они дополнительно (к тому серверу, что прописан в их сетевых настройках) посылают DNS запросы напрямую на 8.8.8.8. А вот эти запросы уже могут быть и перехвачены и подменены. Сейчас я решаю эту проблему с помощью вот такого скрипта в Entware - то есть правилом iptables перенаправляю ("приземляю") все проходящие запросы 53\UDP на dnscrypt-proxy. Так вот: хочется внедрения вот таких пользовательских скриптов из коробки. с тем же набором hook scripts Дополнительно - очень желательна так же реализация выполнения пользовательских скриптов по времени (по cron). PS. Ну, а по части функционала dnscrypt-proxy в плане фильтрации по черным спискам запрос в развитие уже оформили.
  20. Вот, кстати, еще список публичных серверов
  21. Да, поддержу. С внедрением DoT/DoH частично необходимость в dnscrypt-proxy для меня отпадает в части защиты DNS запросов от перехвата. Но еще огромный пласт возможностей dnscrypt-proxy нужно как-то реализовать в прошивке. И начать можно как раз с черного списка блокируемых доменных имен. В качестве реализации можно предложить загрузку файла со черным списком через веб интерфейс. Хотя еще останется проблема устройств на Android - они продолжат посылать запросы на 8.8.8.8 мимо роутера, а эти запросы уже может кто-то перехватить\подменить. Эту проблему можно решить реализацией юзерских скриптов в прошивке (тема в развитии по этому поводу).
  22. Только что попытался через 3 точки удалить с файлами один остановленный торрент, так у меня удалились вообще все. Очень не приятно. Beta 1(2)
  23. Вообще, как и @Albram я разблокировал RuAdList + EasyList сразу и добавил просто множество еще разных списков доменов с рекламой. И её в моем домашнем окружении практически нет. За исключением видео рекламы на YouTube. Если у кого-то есть способы полностью от нее избавится, прошу ими поделиться. Так как (я написал выше) я добавил множество дополнительных списков, я тоже столкнулся с проблемой загрузки некоторых из них. На проблемных списках стояли ограничения по юзер агенту. И даже у автора dnscrypt-proxy2 есть issue (и даже два), где его просят добавить возможность указания юзер агента в его скрипт на python. На этот запрос он отвечает, что если владельцы списка решили не давать его различным средствам автоматизации (скриптам на python как пример), то это их право и он не хочет его нарушать. Но для себя в борьбе с рекламой на YouTube я решил прикинуться Хромом на Windows 10 А вот мой текущий список всех листов блокировки ( @Михаил Лукьянов спасибо за #raletag list ) Большинство списков взято с ресурса https://filterlists.com/ который я уже рекомендовал в этой теме.
  24. ankar84

    Syncthing

    Вот мне кажется, что около недели проработало без SWAP раздела. А потом просто что-то случилось и Syncthing стал капитально завешивать роутер. Пробовал удалять папку /opt/etc/syncthing/index-v0.14.0.db (в качестве меры попробовать начать с нуля, сбросить кэш), приложение начало ее формировать заново, но не смогло завершить, зависало вместе с роутером. Помогло только возвращение SWAP раздела. Сейчас работает как нужно. Винт так же воткнут в USB3.
×
×
  • Create New...