-
Posts
407 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by ankar84
-
-
Только что, eralde сказал:
Я вижу, что у вас установлен компонент "Контроль доступа к файлам и папкам".
Какие права у пользователя, которым вы авторизуетесь в веб-интерфейсе, для папки из которой вы хотите скачать файл?
Логичный вопрос - подключаюсь встроенной учеткой admin, а все файловые доступы у меня даны на другую учетную запись.
Сейчас дал права на чтение и запись учетной записи admin - файл скачался успешно.
Дело было в именно в правах. Спасибо!
-
-
-
16 часов назад, Mamay сказал:
Подтверждаю на Chrome mobile 73.0.3683.90.
Подтверждаю. Тот же Хром.
Для накопления массы, так скажем
-
Web-интерфейс
in 3.1
19 часов назад, cool сказал:У меня не отображается Список активных соединений:
Подтверждаю
-
-
-
5 часов назад, sergeyk сказал:
@ankar84 Попробуйте 3.00, в ней очень сильно переделана часть, отвечающая за удаленный доступ.
Да, я думал об этом с выходом 3.00, но планировал немного подождать пока релиз еще стабилизируется.
В ближайшее время обязательно обновлюсь.
Думаю, после обновления еще заново зарегистрировать KeenDNS имя с привязкой к нему wildcard сертификата. Возможно это так же положительно скажется на стабильности работы.
-
Значительно переработал инструкцию, добавил скриншотов, скрипты @TheBB, подправил пути, привел к единообразию, скомпоновал визуально.
Надеюсь, стало проще понятнее воспринимать инструкцию
- 1
- 2
-
6 часов назад, Max Pl сказал:
@ankar84 столкнулся с такой же проблемой, при настройке DNScrypt по вашей конфигурации, будет ли какое-то решение? может из стандартных 127.0.0.1(2) подойдет?
Это просто предупреждение, игнорируйте его, на работу резолвера это у меня не влияет.
127.0.0.1 не подойдёт, так как для всех клиентов домашней сети это будет именно их адрес. А нужен адрес роутера.
-
Согласен с топик стартером. У меня dnscrypt работает ровно по такой же схеме, то есть слушает на локальном интерфейсе роутера (условные 192.168.1.1) при отключённом прошивочном резолвере (переведенном в специальный режим работы через opkg dns-override). И уже очень давно я использую именно вкладку Интернет-Фильтр для указания общего для всей домашней сети (в том числе и для самого роутера) dns сервера. И ранее при указании локального адреса роутера такого предупреждения не было. Но, несмотря на это, всё работает как ранее.
Могу предположить, что для стандартных конфигураций указание адреса роутера в этом поле наверняка будет ошибкой, поэтому было добавлено данное предупреждение. Для конфигурации с внешним резолвером на роутере, имхо, данное предупреждение излишне.
-
1 минуту назад, sergeyk сказал:
@ankar84 В этом self-test со счётчиками всё в порядке. У вас есть возможность проверить этот сценарий с минимальной конфигурацией (без туннелей и дополнительных служб), только IPoE?
Проблема старая, поэтому очень хочется ее решить.
Уточните, пожалуйста, что подразумеваете под минимальной конфигурацией?
Просто отключить OpenVPN? Или нужно все удалять (отключения не достаточно)? И что именно отключить?
И нужно учитывать, что если я перезагружу роутер, то WEBUI какое-то время будет доступен по имени KeenDNS. Как вызвать проблему быстро я пока не знаю.
-
31 минуту назад, sergeyk сказал:
Возможно файл не тот, поскольку в нём последние записи журнала от 26 декабря.
Если так, то прошу прощения. Следующим постом приложу точно актуальной файл. Предыдущий прикладывал с телефона, мог и ошибиться. Хотя странно конечно, так как прямо перед этим его сохранил и потом приложил.
-
-
11 минуту назад, sergeyk сказал:
@ankar84 Только сейчас обратил внимание, что у вас версия 2.15.A.3.0-2. В 2.15.C.2.0 было исправление, которое могло приводить к подобному поведению.
Нет-нет, у меня сейчас именно Версия ОС2.15.C.2.0-2
-
15 минут назад, sergeyk сказал:
В этой сессии счетчики packets увеличиваются при попытках соединения?
Скрытый текст# cat /proc/net/ip_conntrack | grep "23.105.235.71" udp 17 128 src=xxx.xxx.xxx.xxx dst=23.105.235.71 sport=60892 dport=9 packets=30 bytes=1980 src=23.105.235.71 dst=xxx.xxx.xxx.xxx sport=9 dport=60892 packets=19 bytes=1197 [ASSURED] [FASTNAT] mark=0 ndm_mark=0 use=2
Увеличиваются значения счетчиков packets (выделил жирным). Притом обновление страницы (кажется) не увеличивает счетчики. А вот ввод адреса увеличивает. Попробовал раза 3-4 сейчас. Притом первый счетчик (кажется) может меняться либо сам, либо на 2 значения сразу. То есть я вижу, что в основном оба счетчика увеличиваются одновременно. Но иногда увеличивается только первый. Так же сейчас поймал случай, когда первый счетчик увеличился при попытке открыть webui, а второй нет.
-
15 минут назад, sergeyk сказал:
iptables -L -t filter -vn | grep CLOUD_UDP_SERVICE_NF_CHAIN_ -A3 | head -n4
Скрытый текст# iptables -L -t filter -vn | grep CLOUD_UDP_SERVICE_NF_CHAIN_ -A3 | head -n4 Chain CLOUD_UDP_SERVICE_NF_CHAIN_ (1 references) pkts bytes target prot opt in out source destination 14 882 ACCEPT udp -- * * 23.105.235.71 xxx.xxx.xxx.xxx udp spt:9 dpt:4043 0 0 ACCEPT udp -- * * 23.105.235.71 xxx.xxx.xxx.xxx udp spt:4044 dpt:4043
Где xxx.xxx.xxx.xxx мой внешний адрес.
15 минут назад, sergeyk сказал:где <server_ip> — адрес сервера из поля target_host результата команды "show cloud".
У меня в поле target_host результата вывода команды show cloud значится тот же самый адрес, что и в поле source команды выше. По нему и "грепал".
Скрытый текст# cat /proc/net/ip_conntrack | grep "23.105.235.71" udp 17 128 src=xxx.xxx.xxx.xxx dst=23.105.235.71 sport=60892 dport=9 packets=30 bytes=1980 src=23.105.235.71 dst=xxx.xxx.xxx.xxx sport=9 dport=60892 packets=19 bytes=1197 [ASSURED] [FASTNAT] mark=0 ndm_mark=0 use=2
-
1 час назад, sergeyk сказал:
В цепочке
== Chain CLOUD_UDP_SERVICE_NF_CHAIN_ ==
есть два правила, в одном (или обоих) из которых должны увеличиваться счетчики при попытке зайти на устройство через облако.
Попробуйте через opkg во время попыток захода в веб отследить изменение счетчиков на этих правилах.
Также в выводе "show cloud" должен увеличиваться счетчик "serial_in".Подскажите, пожалуйста, как именно посмотреть изменения счетчиков в этих правилах? Вот чувствую, что через iptables, но хочется хотя бы примерно синтаксис, чтобы вывод максимально был необходимый.
Через cli в show cloud вижу счетчик serial_in и он после нескольких попыток открыть webui до получения ошибки ERR_TIMED_OUT не увеличился. State на данный момент ACTIVE
Готов продолжать диагностику.
Сейчас прямо в моменте порты 443 и 80 открыты извне (проверял на ping.eu)
-
Проблема вернулась с достаточно стабильный и периодичным воспроизведением.
Селф прикладываю следующим скрытым постом.
-
41 минуту назад, enpa сказал:
добавил ссылки на Ваши посты в шапку, как решить проблему с wget.
Возможно ссылки стоит поместить выше (с самого начала шапки), ну и красным выделить не повредит.
-
13 минуты назад, Mamay сказал:
Уж, простите, куда дисклеймерово то???
Скажу честно, я эту тему до того как столкнулся с проблемой вообще не видел. А wget в Entware установил, похоже, уже очень давно.
И дисклеймер имел ввиду как раз в момент установки, мол
opkg install wget It is not recommended to install wget pakage on Keenetic router due to possible incompatibilities. Do you want to continue? (y/n)
Хотя, скорее всего реализовать такое не получится и предупреждать можно только тут, на форуме.
-
В 20.03.2019 в 21:36, nik222 сказал:
В моем случае скрипт на python, который обращается к определенному ресурсу. Обращение шлется через socket на tor и далее по назначению. Если скажем обращение идет к google.com - получаю требуемый ответ. Если это неугодный ресур - получаю всем известную заглушку. На клиенте все работает без проблем. На роутере - "жилище индейцев" на букву "Ф".
Если я правильно понял вопрос, то нужно чтобы DNS резолвером для роутера (а не только для клиентов домашней сети) был dnscrypt-proxy2?
Если так, то нужно по статье Использование публичных DNS-серверов в интернет-центре отключить провайдерские DNS серверы и на странице Интернет-фильтр оставить только один резолвер - роутер (192.168.1.1).
Если вопрос не в этом, то просьба уточнить в чем именно.
-
В 21.11.2018 в 19:09, zyxmon сказал:
PS Описанная выше ситуация уже была....
Сегодня при обновлении и я столкнулся с этой проблемой. Благодаря помощи разработчиков на канале Entware проблему удалось устранить.
Притом, сломалось у меня все достаточно сильно. И да, у меня был установлен пакет wget, притом особой необходимости в нем у меня не было, я просто не знал, что его наличие может вызвать проблемы при обновлении.
Решением в моем случае была полная переустановка Entware поверх существующей по основной инструкции. То есть скачал установочный пакет, скопировал его в папку install на USB накопителе для Entware. Затем в WEBUI Кинетика на странице OPKG в разделе Накопитель сначала выбрал пункт Не выбран. Сохранил настройки. Затем выбрал уже свой USB накопитель для Entware, после этого запустилась установка.
У моей конкретной ситуации установка слегка усложнилась тем, что единственным DNS резолвером у меня был dnscrypt-proxy2 из того же Entware, поэтому 2 попытки установки Entware завершились ошибкой невозможности разрешения DNS адреса в IP адрес. Но когда dnscrypt-proxy2 поднялся, установка продолжилась успешно.
Правда сразу после того как завершилась установка Entware я не мог подключиться по SSH ни по стандартному после установки порту 222 ни по своему ранее настроенному. Но после перезагрузки роутера успешно подключится по "своему" порту.
Далее уже opkg update && opkg upgrade прошли без проблем - все мои установленные пакеты обновились до актуальных версий и работают нормально.
Надеюсь, этот пост поможет тем, кто так же как и я столкнется с подобной проблемой.
PS Может быть есть смысл владельцам Кинетика при установке wget написать какой-то дисклеймер о возможных проблемах при обновлениях.
-
Так как IPv6 не быстро, но все же по чуть-чуть развивается, все же необходимо научиться "приземлять" и IPv6 DNS запросы на резолвер роутера.
Заметил у себя, что если я включаю IPv6 (через брокера Hurricane Electric), то реклама начинает опять волшебным образом просачиваться через все мои загородительные редуты.
Посмотрел трафик - идут AAAA запросы на IPv6 DNS серверы Гугла с успешными ответами.
Попробовал сделать "приземление" IPv6 DNS трафика "в лоб" по аналогии IPv4 - не получилось:
ip6tables -nvL -t nat
Дает ошибку, что нет таблицы (цепочки) nat в ip6tables.
Отсюда вопрос знатокам ( @TheBB @Le ecureuil @Александр Рыжов @zyxmon) можно ли как-то реализовать перехват IPv6 DNS запросов роутером, как это реализовано для IPv4 запросов?
- 1
Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы.
in Каталог готовых решений Opkg
Posted
Как раз примерно это (в чуть сжатой форме) добавил вчера в раздел инструкции Настройка клиентов на использование dnscrypt-proxy2 в качестве DNS сервера как "старый" вариант, как "старую" альтернативу использования настройки клиентов через указание DNS сервера на странице Интернет-фильтр
Спасибо, за то, что делитесь опытом!