ankar84

У меня в поле target_host результата вывода команды show cloud значится тот же самый адрес, что и в поле source команды выше. По нему и "грепал".

Подскажите, пожалуйста, как именно посмотреть изменения счетчиков в этих правилах? Вот чувствую, что через iptables, но хочется хотя бы примерно синтаксис, чтобы вывод максимально был необходимый. Через cli в show cloud вижу счетчик serial_in и он после нескольких попыток открыть webui до получения ошибки ERR_TIMED_OUT не увеличился. State на данный момент ACTIVE Готов продолжать диагностику. Сейчас прямо в моменте порты 443 и 80 открыты извне (проверял на ping.eu)

Проблема вернулась с достаточно стабильный и периодичным воспроизведением. Селф прикладываю следующим скрытым постом.

Возможно ссылки стоит поместить выше (с самого начала шапки), ну и красным выделить не повредит.

Скажу честно, я эту тему до того как столкнулся с проблемой вообще не видел. А wget в Entware установил, похоже, уже очень давно. И дисклеймер имел ввиду как раз в момент установки, мол opkg install wget It is not recommended to install wget pakage on Keenetic router due to possible incompatibilities. Do you want to continue? (y/n) Хотя, скорее всего реализовать такое не получится и предупреждать можно только тут, на форуме.

Если я правильно понял вопрос, то нужно чтобы DNS резолвером для роутера (а не только для клиентов домашней сети) был dnscrypt-proxy2? Если так, то нужно по статье Использование публичных DNS-серверов в интернет-центре отключить провайдерские DNS серверы и на странице Интернет-фильтр оставить только один резолвер - роутер (192.168.1.1). Если вопрос не в этом, то просьба уточнить в чем именно.

Сегодня при обновлении и я столкнулся с этой проблемой. Благодаря помощи разработчиков на канале Entware проблему удалось устранить. Притом, сломалось у меня все достаточно сильно. И да, у меня был установлен пакет wget, притом особой необходимости в нем у меня не было, я просто не знал, что его наличие может вызвать проблемы при обновлении. Решением в моем случае была полная переустановка Entware поверх существующей по основной инструкции. То есть скачал установочный пакет, скопировал его в папку install на USB накопителе для Entware. Затем в WEBUI Кинетика на странице OPKG в разделе Накопитель сначала выбрал пункт Не выбран. Сохранил настройки. Затем выбрал уже свой USB накопитель для Entware, после этого запустилась установка. У моей конкретной ситуации установка слегка усложнилась тем, что единственным DNS резолвером у меня был dnscrypt-proxy2 из того же Entware, поэтому 2 попытки установки Entware завершились ошибкой невозможности разрешения DNS адреса в IP адрес. Но когда dnscrypt-proxy2 поднялся, установка продолжилась успешно. Правда сразу после того как завершилась установка Entware я не мог подключиться по SSH ни по стандартному после установки порту 222 ни по своему ранее настроенному. Но после перезагрузки роутера успешно подключится по "своему" порту. Далее уже opkg update && opkg upgrade прошли без проблем - все мои установленные пакеты обновились до актуальных версий и работают нормально. Надеюсь, этот пост поможет тем, кто так же как и я столкнется с подобной проблемой. PS Может быть есть смысл владельцам Кинетика при установке wget написать какой-то дисклеймер о возможных проблемах при обновлениях.

Так как IPv6 не быстро, но все же по чуть-чуть развивается, все же необходимо научиться "приземлять" и IPv6 DNS запросы на резолвер роутера. Заметил у себя, что если я включаю IPv6 (через брокера Hurricane Electric), то реклама начинает опять волшебным образом просачиваться через все мои загородительные редуты. Посмотрел трафик - идут AAAA запросы на IPv6 DNS серверы Гугла с успешными ответами. Попробовал сделать "приземление" IPv6 DNS трафика "в лоб" по аналогии IPv4 - не получилось: ip6tables -nvL -t nat Дает ошибку, что нет таблицы (цепочки) nat в ip6tables. Отсюда вопрос знатокам ( @TheBB @Le ecureuil @Александр Рыжов @zyxmon) можно ли как-то реализовать перехват IPv6 DNS запросов роутером, как это реализовано для IPv4 запросов?

Рекомендую ознакомиться со статьей Использование публичных DNS-серверов в интернет-центре

Возможно дело вот в этом

А если на странице Интернет фильтр прописать какой-нибудь публичный DNS сервер типа 1.1.1.1 или 8.8.8.8?

Поддерживаю. Startup-config можно реализовать именно в режиме облачного бэкапа с возможностью сохранения файла. Self-test хочется в виде кнопки в приложении с сохранением файла или отправкой его по почте.

Сюда же можно добавить просьбу реализации включения\выключения режима отладки с возможностью сохранения файла или отправки его по почте.

Написал на канале, но оформлю и здесь. Очень хочется уведомление (идеально push, но можно как сейчас уже кое-что реализовано в виде web hook) о неуспешной авторизации на роутере (webui+cli) и опционально об успешной авторизации. Ну, и про подключение\отключение конкретного девайса(ов) тоже хочется узнать (хотя бы через web hook). Хотя понятно, что косвенно можно понять из списка устройств онлайн кто дома, а кто нет, но уведомление было очень крутым.

Для всяческих AMOLED экранов ночные темы еще и заряд батареи экономят. Я за.

Поддержу. Для тех кто постоянно на драфте это будет удобно. К тому же ноутбук не часто уже включаю, почти все делаю со смартфона (в том числе и обращения в ТП)

Спасибо! Смело, видимо, cli сильно ближе к сердцу.

Это как?

Да, это был какой-то общий сбой. Даже system reboot в cli ничего не давало. Перезагрузил по питанию - теперь все в порядке.

Это скорее в хотелки. И как уже высказались выше, Кинетик не такой роутер, который хочется часто перезагружать, а даже наоборот, аптайм растет сам собой, Keentic OS этому в целом способствует. Поэтому кнопка перезагрузки есть, но она запрятана достаточно далеко. Я вот там же в хотелках просил кнопку просмотра журнала немного поднять, но это, как оказалось против политики разработчиков (и их можно понять).

Подтверждаю. Притом на первой бета версии (2.15.B) у меня лично на всех клиентах (и десктоп и мобильный) в Хроме вход в webgui выполнялся сразу после первого же нажатия. А вот до этой беты и сейчас на стабильной 2.15.С проблема есть. Притом, на 2.15.С у меня сейчас вообще не пускает в webui, жму войти и ничего не происходит.

Я не против, задавайте. Просто любые серверы, а серверы OpenNIC даже немного чаще других (так как во много обслуживаются энтузиастами) имеют свойство падать (не работать, выключаться, перезагружаться, находиться на обслуживании). Исходя из тезиса выше, не исключено, что "упадут" оба ваших сервера и вы останетесь без резолвера. ИМХО, это риск. Вообще, настройки dnscrypt-proxy2 в плане вышестоящих резолверов достаточно гибкие. С помощью этих настроек можно добиться практически любой желаемой пользователем конфигурации. Например, можно пользоваться полным списком public-resolvers.md, а в server_names явно задать только нужные сервера, например, все серверы OpenNIC. В данном случае вижу только один минус - когда в список public-resolvers.md будет добавлен новый сервер, он не будет использоваться в такой схеме.

Попробуйте прописать адрес 192.168.1.1 согласно статье Использование публичных DNS-серверов в интернет-центре Лично у меня так и сделано. DNS указан только в этом месте и все работает как описано в инструкции.

Блокировщикам рекламы (и не только) на заметку Выбирать для dnscrypt-proxy2 нужно Hosts File Editor в качестве Software

Нет. Из предложенного куска лога только эта строка показывает лично мне определённую проблему. Исходя из этого и попытался сделать вывод о причинах описанной ситуации. На истинность не претендую, просто догадка.