ankar84
-
Posts
407 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by ankar84
-
-
В версии 3.00.A.2.0-5 отображение дисков у меня исправлено.
Спасибо!
-
1
-
-
1 час назад, Shadow87 сказал:
Как это исправить?
Попробуйте получить wildcard сертификат.
-
В 23.04.2019 в 07:39, ankar84 сказал:
Сейчас его уже переустановил с удалением всех хвостов, буду пробовать настроить все заново. О результате напишу.
Проблема решилась полной переустановкой Kodi на MiBox3 с полным удалением всех оставшихся от приложения данных и последующей минимальной настройкой - по сути только лишь добавлением FTP как источника медиа контента.
Видимо, в предыдущей инсталляции у меня что-то было неправильно настроено, или какая-то настройка\плагин\еще что-то мешали нормальной работе с FTP сервером.
Теперь Kodi прекрасно воспроизводит видео файлы со встроенного FTP сервера роутера.
Тему можно считать решенной. Роутер был не при чем.
-
15 часов назад, vst сказал:
Прямо сейчас не можем приступить к разбору данной проблемы. Но можем подсобрать информацию. Пожалуйста соберите дамп ftp трафика при попытке воспроизведения.
Да, я прекрасно понимаю, что проблема совсем не приоритетная и совсем не хочу отвлекать разработчиков от более важных дел. Именно поэтому хотел сам поразбираться в проблеме, а для этого нужна максимальная диагностика (читай логи). Со стороны Kodi уже нашел как там DEBUG включить и где смотреть лог, вот и хотелось еще со стороны FTP сервера чуть более расширенной диагностики.
Вообще, сейчас начал собирать дампы\логи и для проверки попробовал запустить видео в файловом менеджере (пробую Solid Explorer по совету @Sergey Zozulya) и оно запустилось без проблем и очень быстро. Это наводит на мысли, что проблема в Kodi.
Сейчас его уже переустановил с удалением всех хвостов, буду пробовать настроить все заново. О результате напишу.
-
Вопрос к разработчикам: может быть есть какой-то не документированный способ включить расширенное (debug) журналирование встроенного в прошивку FTP сервера, чтобы понять, что происходит?
-
13 часа назад, eralde сказал:
Дубль идентификатора USB-устройства в выдаче команды ls.
Странно, что у меня что-то задублировалось.
Возможно это связано с тем, что я отключал внешний диск кнопкой на роутере для обслуживания на компьютере (делал дефрагментацию) и потом подключал снова не перезагружая роутер.
-
В 19.04.2019 в 18:51, Михаил Лукьянов сказал:
Блокировка рекламы в шапке ориентирована на англоязычную аудиторию, русскоязычная реклама просачивается - например мой любимый adblockotsosal.ru
. В качестве альтернативы/дополнения предлагаю использовать блоклист на базе RuAdList + EasyList (я так понимаю делает один из членов их команды)
Вообще, как и @Albram я разблокировал RuAdList + EasyList сразу и добавил просто множество еще разных списков доменов с рекламой. И её в моем домашнем окружении практически нет. За исключением видео рекламы на YouTube. Если у кого-то есть способы полностью от нее избавится, прошу ими поделиться.
В 19.04.2019 в 18:51, Михаил Лукьянов сказал:Хотел на форуме спросить почему так, но меня так и не пустили туда
пришлось подделывать юзерагента:
Так как (я написал выше) я добавил множество дополнительных списков, я тоже столкнулся с проблемой загрузки некоторых из них. На проблемных списках стояли ограничения по юзер агенту. И даже у автора dnscrypt-proxy2 есть issue (и даже два), где его просят добавить возможность указания юзер агента в его скрипт на python. На этот запрос он отвечает, что если владельцы списка решили не давать его различным средствам автоматизации (скриптам на python как пример), то это их право и он не хочет его нарушать.
Но для себя в борьбе с рекламой на YouTube я решил прикинуться Хромом на Windows 10
Скрытый текстdef load_from_url(url):
sys.stderr.write("Loading data from [{}]\n".format(url))
#req = urllib2.Request(url)
headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36'}
req = urllib2.Request(url, None, headers)
trusted = False
if req.get_type() == "file":
trusted = True
response = None
try:
response = urllib2.urlopen(req, timeout=int(args.timeout))
except urllib2.URLError as err:
raise Exception("[{}] could not be loaded: {}\n".format(url, err))
if trusted is False and response.getcode() != 200:
raise Exception("[{}] returned HTTP code {}\n".format(url, response.getcode()))
content = response.read()return (content, trusted)
А вот мой текущий список всех листов блокировки ( @Михаил Лукьянов спасибо за #raletag list )
Скрытый текст
##################################################################################
# #
# Generate a black list of domains using public data sources, and the local #
# domains-blacklist-local-additions.txt file. #
# #
# The default configuration is just indicative, and corresponds to the one #
# used to produce the public "mybase" set. #
# #
# Comment out the URLs of the sources you wish to disable, leave the ones #
# you would like enabled uncommented. Then run the script to build the #
# dnscrypt-blacklist-domains.txt file: #
# #
# $ generate-domains-blacklist.py > dnscrypt-blacklist-domains.txt #
# #
# Domains that should never be blocked can be put into a file named #
# domains-whitelist.txt. #
# #
# That blacklist file can then be used in the dnscrypt-proxy.toml file: #
# #
# [blacklist] #
# #
# blacklist_file = 'dnscrypt-blacklist-domains.txt' #
# #
################################################################################### Local additions
file:domains-blacklist-local-additions.txt
#file:hosts.alive.txt#raletag list
http://cdn.raletag.gq/rueasyhosts.txt#From uBlock
#https://tgc.cloud/downloads/hosts.txt
https://tgc.cloud/downloads/hosts.alive.txt#YouTube Video Ads Blocklist Hosts
https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/hosts.txt#Anudeep Youtube (Domains)
https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/ParsedBlacklists/Anudeep-Youtube.txt
https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/ParsedBlacklists/Henning-VanRaumle-Youtube.txt#YouTube Video Ads Blocklist Domains
https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt#YouTube Video Ads Blocklist Hosts
https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/hosts.txt#StevenBlack
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts# Bambenek malware C2s
https://osint.bambenekconsulting.com/feeds/c2-dommasterlist.txt# hpHosts’ Ad and tracking servers
https://hosts-file.net/.\ad_servers.txt# Malware domains
https://mirror1.malwaredomains.com/files/justdomains# Abuse.ch Ransomware Tracker
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt# Malware Domain List
http://www.malwaredomainlist.com/mdlcsv.php?inactive=off# Adblock Warning Removal List
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt# EasyList
https://easylist-downloads.adblockplus.org/easylist_noelemhide.txt# EasyList China
#https://easylist-downloads.adblockplus.org/easylistchina.txt# RU AdList
https://easylist-downloads.adblockplus.org/advblock.txt# Fanboy’s Social Blocking List
https://easylist-downloads.adblockplus.org/fanboy-social.txt# Peter Lowe’s Ad and tracking server list
https://pgl.yoyo.org/adservers/serverlist.php# Spam404
https://raw.githubusercontent.com/Dawsey21/Lists/master/adblock-list.txt# CJX Annoyance List
https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjxlist.txt# EU: Prebake - Filter Obtrusive Cookie Notices
https://raw.githubusercontent.com/liamja/Prebake/master/obtrusive.txt# Malvertising filter list by Disconnect
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt# Malware filter list by Disconnect
https://s3.amazonaws.com/lists.disconnect.me/simple_malware.txt# Basic tracking list by Disconnect
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt# Sysctl list (ads)
http://sysctl.org/cameleon/hosts# KAD host file (fraud/adware) - https://github.com/azet12/KADhosts
https://raw.githubusercontent.com/azet12/KADhosts/master/KADhosts.txt# BarbBlock list (spurious and invalid DMCA takedowns)
https://ssl.bblck.me/blacklists/domain-list.txt# Dan Pollock's hosts list
http://someonewhocares.org/hosts/hosts# NoTracking's list - blocking ads, trackers and other online garbage
https://raw.githubusercontent.com/notracking/hosts-blocklists/master/domains.txt# CoinBlockerLists: blocks websites serving cryptocurrency miners - https://zerodot1.github.io/CoinBlockerLists/ - Contains false positives
# https://raw.githubusercontent.com/ZeroDot1/CoinBlockerLists/master/list_browser.txt# Websites potentially publishing fake news
# https://raw.githubusercontent.com/marktron/fakenews/master/fakenews# Quidsup NoTrack - Contains too many false positives to be enabled by default
# https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt# Dynamic DNS services, sadly often used by malware
# https://mirror1.malwaredomains.com/files/dynamic_dns.txt# Block pornography
# https://raw.githubusercontent.com/Clefspeare13/pornhosts/master/0.0.0.0/hosts
# https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/pornography-hosts
# http://securemecca.com/Downloads/hosts.txt# Block gambling sites
# https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/gambling-hosts# Block social media sites
# https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/social-hosts#10ZiN Host Database (Full)
#https://tgc.cloud/downloads/hosts.txt#AdAway
#https://adaway.org/hosts.txt#1Hosts
#https://1hos.cf/#Adguard DNS (hosts)
https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardDNS.txt#Adguard Mobile Ads (hosts)
https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileAds.txt#Adguard Specific Apps (hosts)
https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardApps.txt#Energized Blu Go Protection
#https://raw.githubusercontent.com/EnergizedProtection/block/master/bluGo/formats/hosts#Energized Spark Protection
#https://raw.githubusercontent.com/EnergizedProtection/block/master/spark/formats/hosts#Energized Ultimate Protection
#https://raw.githubusercontent.com/EnergizedProtection/block/master/ultimate/formats/hosts#Energized Blu Protection
#https://raw.githubusercontent.com/EnergizedProtection/block/master/blu/formats/hosts#MoaAB: Mother of All AD-BLOCKING
#https://adblock.mahakala.is/#The Hosts File Project Hosts
#https://hostsfile.mine.nu/hosts0.txt#CHEF-KOCH's uMatrix Filter List
#https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/master/uMatrix/CK's-uMatrix-FilterList.txtБольшинство списков взято с ресурса https://filterlists.com/ который я уже рекомендовал в этой теме.
-
3
-
-
Сейчас ещё заметил, что при работе с Коди происходит 2 авторизации. Первая при начале браузинга. Вторая при запуске воспроизведения. Притом почти сразу происходит Logout какой-то из сессий.
Скрытый текст
-
7 минут назад, AndreBA сказал:
Установил Google Chrome Версия 73.0.3683.103 (Официальная сборка), (64 бит)
Все отображается.
Хм, может кэш. Сейчас проверю в Эдже.В Edge тоже самое.
В IE вообще ничего не отображает.
Скрытый текст
Значит у меня конкретно что-то проблемное.
-
Отладочная версия (3.00.A.2.0-4)
Скрытый текст
Windows 10, последний Хром
-
1
-
-
Имеем следующие условия.
Прошивка 3.00.A.2.0-4 (но проблема воспроизводилась и на предыдущих)
Установлены компоненты TSMB, FTP, Контроль доступа к папкам
Скрытый текст
Есть в домашней сети приставка Xiaomi MiBox3, которая всегда подключена по 5Ггц WiFi
На МиБоксе установлена последняя версия Kodi 18.1
В медиатеку добавлены источники как по TSMB так и по FTP с авторизацией учетной записи с полными правами на подключенный диск.
По обоим протоколам (SMB&FTP) могу ходить по папкам (browse).
По TSMB вроде бы всё хорошо, за исключением зависаний время от времени. Притом таких, что мне keenetic.cloud сообщал о недоступности роутера, хотя аптайм не обнулялся. Видимо, агент облака падал. Вот, чтобы иметь альтернативу TSMB в моменты таких зависаний я и решил подключиться по FTP.
Суть проблемы
Как написал выше - с браузингом по папкам проблем нет.
А вот с воспроизведением беда - не воспроизводит. Притом не пишет никаких ошибок ни Коди, ни роутер.
Далее скрытым сообщением будет результат отладки - запустил отладку, попробовал 3 раза запустить воспроизведение файла в Коди, остановил отладку.
-
1 час назад, vst сказал:
Я тоже воспроизвел.
Алгоритм очень простой.
1. Создаем файл командой fsutil file createNew c:\TestFile.txt 100000000
2. Копируем файл на подключенную как сетевой диск шару роутера
3. Копируем файл обратно, например, как TestFile3.txt
4. Смотрим, что в ранее полностью пустом файле появился в разных местах какой-то мусор.
TestFiles.7z - файлы прикладываю
Скрытый текст
-
1
-
-
4 минуты назад, vasek00 сказал:
работал на 7621 и даже без swap раздела с подключенными винтами HDD на USB3.
Вот мне кажется, что около недели проработало без SWAP раздела. А потом просто что-то случилось и Syncthing стал капитально завешивать роутер. Пробовал удалять папку /opt/etc/syncthing/index-v0.14.0.db (в качестве меры попробовать начать с нуля, сбросить кэш), приложение начало ее формировать заново, но не смогло завершить, зависало вместе с роутером.
Помогло только возвращение SWAP раздела. Сейчас работает как нужно. Винт так же воткнут в USB3.
-
1 час назад, Андрей Лучин сказал:
Зарегистрировал два одинаковых устройства, не могу их переименовать. А у меня их пара штук, не удобно как-то..........Просьба добавить возможность переименовать или пометку делать, какое где устройство.
Как сказал чуть выше @Mamay в новом мобильном клиенте knext (Keenetic App) такой функционал есть просто по тапу по имени устройства.
Все просьбы\запросы лучше всего делать в теме, которую я указал в своем первом ответе -
-
В 12.04.2019 в 07:07, ankar84 сказал:
Хотя сейчас подумал, что недавно после неудачного обновления полностью с форматированием флешки переустановил Entware и сейчас не использую SWAP раздел, который ранее был 1Гб. Скорее всего в этом дело.
Вернул SWAP раздел - проблема ушла.
-
9 часов назад, KorDen сказал:
Монтируем какую-нибудь шару в винде (с восстановлением при входе в систему), и не важно, авторизация есть или нет - после перезагрузки ПК при копировании файлов на роутер (не обязательно на примонтированный диск, можно на другую шару) получаем битые файлы.
У меня так на двух ноутбуках сделано, но битых файлов не замечал. ACL есть, на роутере создан пользователь, которому дан полный доступ на подключенный диск. На компьютерах на Windows 10 подключены сетевые диски с альтернативными учетными данными (та самая учетка с роутера).
Подскажите как гарантированно проверить воспроизведение битых файлов?
9 часов назад, KorDen сказал:Теперь еще заметил - раньше семерка вечно кричала при загрузке что "не удалось примонтировать сетевые диски" (хотя всё монтировалось), а сейчас не кричит
Да, ранее эту ошибку (кажется) часто встречал и на Windows 10. Но сейчас вроде бы подключает все сразу нормально и не ругается.
-
9 минут назад, Андрей Лучин сказал:
Просьба сделать статистику по трафику исх/вход за день, месяц, год в веб интерфейсе.
Это уже есть в https://keenetic.cloud
Чуть подробнее здесь
-
Пара моментов.
1. Может быть пост по данному ПО достоин перекочевать в готовые решения? Пакет собран, работает. Почему бы и нет?
2. Месяца 2 приложение работало отлично, сейчас на 3.00 убивает роутер. То есть при старте забирает все ресурсы (CPU+RAM) и роутер перестает отвечать и по telnet и по dropbear (так же пропадает доступ по SMB). Притом если сессия по SSH уже есть в ней можно перезагрузить роутер командой reboot, просто на это может уйти минут 5. По наблюдением в top почти всегда syncthing находится на верхней строчке по CPU с загрузкой 80-90%, но пару раз наблюдал, что там был процесс ndm с загрузкой 30-40% при тех же симптомах (не отзывчивый роутер).
Хотя сейчас подумал, что недавно после неудачного обновления полностью с форматированием флешки переустановил Entware и сейчас не использую SWAP раздел, который ранее был 1Гб. Скорее всего в этом дело.
Но в целом по диагностике и трабшутингу данного ПО куда смотреть? Есть где-то подробные логи?
-
Ошибка ушла, что логично.
Теперь ocsp.int-x3.letsencrypt.org разрешается корректно.
Скрытый текстnslookup ocsp.int-x3.letsencrypt.org
Не заслуживающий доверия ответ:
╚ь : a771.dscq.akamai.net
Addresses: 2a02:28:1:21::d4bc:202a
2a02:28:1:21::d4bc:2032
188.43.74.24
188.43.74.42
Aliases: ocsp.int-x3.letsencrypt.org
ocsp.int-x3.letsencrypt.org.edgesuite.net
Итого - проблема была на стороне Lets Encrypt и заключалась в ошибочных записях для имени ocsp.int-x3.letsencrypt.org
Тему можно закрыть.
-
9 часов назад, vasek00 сказал:
у меня ну не более 4 у вас аж 9
@exeigorВозможно это как раз следствие выбора стратегии балансировки ph вместо дефолтной p2
-
В 31.03.2019 в 15:33, sergeyk сказал:
@ankar84 Попробуйте 3.00, в ней очень сильно переделана часть, отвечающая за удаленный доступ.
3 суток на 3.00 и пока полет нормальный. Наблюдаем дальше...
Скрытый текст
-
16 часов назад, Deathtronik сказал:
Здравствуйте, возможно немного не по теме, но не подскажите как сделать так, чтобы dnscrypt-proxy отображал в логах корректное время, ибо всё остальное поставленное в Entware отображаться корректно.
У меня все нормально по времени, ничего особо не настраивал. И в настройках dnscrypt не встречал ничего по поводу часового пояса. Но я бы еще подождал мнения разработчиков Entware.
Скрытый текст
PS У меня cpunks тоже часто самый быстрый сервер, но всегда в районе 50 мс. О 10мс могу только мечтать. Сибирь...
-
После получения wildcard сертификата время от времени в логах проскакивают следующие ошибки:
Скрытый текстkeenetic_giga nginx2019/04/02 15:14:36 [error] 1273#0: unexpected RR type 13Апр 2 15:14:36keenetic_giga nginx2019/04/02 15:14:36 [error] 1273#0: no A or CNAME types in DNS responseАпр 2 15:14:41keenetic_giga nginx2019/04/02 15:14:41 [error] 1273#0: ocsp.int-x3.letsencrypt.org could not be resolved (145: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org, certificate: "/tmp/nginx/certs/52aac5ef8830ce55e48cd20c.keenetic.io.certs.pem"Апр 2 15:14:56keenetic_giga nginx2019/04/02 15:14:56 [error] 1274#0: unexpected RR type 13Апр 2 15:14:56keenetic_giga nginx2019/04/02 15:14:56 [error] 1274#0: no A or CNAME types in DNS responseАпр 2 15:15:01keenetic_giga nginx2019/04/02 15:15:01 [error] 1274#0: ocsp.int-x3.letsencrypt.org could not be resolved (145: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org, certificate: "/tmp/nginx/certs/52aac5ef8830ce55e48cd20c.keenetic.io.certs.pem"Апр 2 08:45:54Апр 2 15:51:06keenetic_giga nginx2019/04/02 15:51:06 [error] 1275#0: unexpected RR type 13Апр 2 15:51:06keenetic_giga nginx2019/04/02 15:51:06 [error] 1275#0: no A or CNAME types in DNS responseАпр 2 15:51:08keenetic_giga nginx2019/04/02 15:51:08 [error] 1276#0: unexpected RR type 13Апр 2 15:51:08keenetic_giga nginx2019/04/02 15:51:08 [error] 1276#0: no A or CNAME types in DNS responseАпр 2 15:51:11keenetic_giga nginx2019/04/02 15:51:11 [error] 1275#0: ocsp.int-x3.letsencrypt.org could not be resolved (145: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org, certificate: "/tmp/nginx/certs/karlan.keenetic.pro.certs.pem"Апр 2 15:51:13keenetic_giga nginx2019/04/02 15:51:13 [error] 1276#0: ocsp.int-x3.letsencrypt.org could not be resolved (145: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org, certificate: "/tmp/nginx/certs/karlan.keenetic.pro.certs.pem"На самом деле это не бага прошивки скорее всего.
Я сам пробовал разрешить имя ocsp.int-x3.letsencrypt.org с помощью разных публичных серверов DNS - и всегда получал странные ответы.
Кстати, для информации. У меня был обычный сертификат на KennDNS домене keenetic.pro еще до того, как появились wildcard сертификаты. И этот обычный сертификат продлевался автоматически.
А мне нужно было получить wildcard сертификат, чтобы не плодить кучу сертификатов под свои домены 4 уровня.
В итоге получилось по следующему алгоритму.
1. С помощью ip http ssl acme revoke удаляем все текущие сертификаты (кроме keenetic.io - его я не трогал)
2. Удаляем регистрацию своего KeenDNS имени. Без этого не получалось получить именно wildcard сертификат.
3. Заново регистрируем KeenDNS имя
4. С помощью ip http ssl acme get запрашиваем сертификат на свой вновь зарегистрированный домен
Проверять нужно в свойствах сертификата, поле Дополнительное имя субъекта - там должно быть имя со звездочкой.
Алгоритм написал по следам темы, из которой так и не понял как именно получить wildcard сертификат.
-
8 минут назад, ankar84 сказал:
Сейчас дал права на чтение и запись учетной записи admin - файл скачался успешно.
Кстати, сейчас подумал, что подрезать учетку admin на файловом доступе мало смысла. Так как это все делается именно под этой учеткой (admin).
То есть, если admin будет скомпроментирован, то это разграничение прав не сильно поможет - права на лету можно будет себе набросить прямо в WEBUI.
Но я все равно для порядка оставлю права только у отдельной учетки для этих дел - как то правильнее так что ли.
TSMB бьет файлы при записи
in 3.1
Posted
Подтверждаю. Проверил по своему алгоритму - файл не побился.