[Сбрасывается Интернет-фильтр на 2.15.A.4.0-6]

16 минут назад, Mamay сказал:

Проверьте пожалуйста на актуальной версии 2.15.A.5.0-1. 

Хочется подождать пока подправят TSMB, так как для меня это критичный сервис дома.

[Сбрасывается Интернет-фильтр на 2.15.A.4.0-6]

Кажется это связано с OPKG, хотя флешка с Entware извлечена сейчас.

(adguard-dns)> enable
Core::ServiceLock error[10158180]: failed to lock DNS: already locked by Opkg.

После отключения opkg dns-override применяется нормально.

Но в этом случае проблема заключается в том, что opkg dns-override продолжает быть активным даже без opkg. Хотя возможно это by design.

Но тогда в webui было бы не плохо это писать, а не только в CLI.

[Сбрасывается Интернет-фильтр на 2.15.A.4.0-6]

KN-1010 на 2.15.A.4.0-6

Выбираем любой фильтр, нажимаем Сохранить.

Скрытый текст

Обновляем страницу - фильтры не настроены.

Скрытый текст

Проверил на Chrome Версия 71.0.3578.98 (Официальная сборка), (64 бит) и на Chrome Версия 72.0.3626.81 (Официальная сборка), (64 бит)

Селф тест ниже.

[Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы.]

7 минут назад, HuduGuru сказал:

Восстанавливаю Entware, пара копеек про установку dnscypt-proxy2 на "чистую" систему:

Для того, чтобы блэклисты нормально скачивались, сначала нужно установить пакет ca_certificates:
opkg update && opkg install ca_certificates

Всё верно. И это есть в инструкции. Ещё и python нужен для генерации списка заблокированных ресурсов.

[qBittorrent - встерчаем новый продвинутый торрент клиент]

9 минут назад, zyxmon сказал:

если флешка, то никакой торрент клиент не рекомендуется. для тестов сойдет. Но даже transmission с флешкой может работать нестабильно.

Нет-нет. Закачка, разумеется на HDD (USB3). Вопрос именно по файлу подкачки на флешке с Entware. Кажется раньше читал, что не рекомендуется. Может что-то поменялось.

[qBittorrent - встерчаем новый продвинутый торрент клиент]

11 минуту назад, zyxmon сказал:

Типично поведение, если нет swap (может маленький swap). Я бы создавал swap не менее 500гигов.

Верно, swap раздела нет. Но ведь transmission при этом работает прекрасно. 500гигов? Наверное, всё же мегабайт имеется ввиду?

Флешка с Entware подойдёт? Или лучше HDD?

[qBittorrent - встерчаем новый продвинутый торрент клиент]

Настроек действительно множество, но пока не завелось

Точнее падает после закачке на максимальной скорости в течении секунд 10ти.

Где посмотреть логи падения? В qbittorrent.log все чисто, только по старту и работе.

[Монтируем (подключаем) Yandex диск в локальную папку]

7 часов назад, Александр Рыжов сказал:

снижающие надёжность хранения информации: роутер, локалка, флешка, интернет, davfs2, samba, NTFS-драйвера и пр

как раз хочу (хотел) повысить надежность хранения увеличив количество копий в 2 раза. Задача возникла когда ноутбук супруги не включился и был оправлен в ремонт с чуть-чуть не доделанной работой. Винт из ремонта чуть позже забрал и работу жена доделала.

Возможно вы оба правы и максимальная надежность будет в клиенте ЯД на рабочем месте.

@vasek00 большое спасибо за такой подробный анализ происходящего! Приятно почитать.

[Монтируем (подключаем) Yandex диск в локальную папку]

18 часов назад, Александр Рыжов сказал:

Достаточно ли места в папке кэша? Сколько будет крупный файл уходить в облако, учитывая что Я.Диск по WebDAV еле тошнит?

У меня Entware на флешке 16Gb, 14 из которых свободны, так что кэш могу сделать вполне большой.

К тому же файлы по такой схеме планирую заливать скорее маленькие (в основном графические файлы).

Кстати, есть у кого-то опыт по работе в такой схеме?

Например, открыть графический файл на редактирование в Photoshop с сетевой папки, которая примаплена в ЯД, вносить изменения, сохранять. Получится ли?

В итоге нужно чтобы после всей работы и на сетевой папке и на ЯД остались результаты работы - отредактированный графический файл в данном примере.

Кстати, спасибо большое за эту схему @zyxmon @Александр Рыжов и @vasek00 - при монтировании на NTFS диск все доступно по сети через CIFS.

Только при открытии пока очень все тормозит, попробую поиграться с кэшами и тайм-аутами.

И наиболее вероятно, имхо, что при монтировании на ext[2,3,4] диск работали unix permissions, а при монтировании на NTFS они уже не работали и ЯД стал виден всем.

[Монтируем (подключаем) Yandex диск в локальную папку]

2 часа назад, vasek00 сказал:

При копировании с ПК на Yandex/Proba виден результат как на роутере, так и в браузере со страницей yandex и в самой сетевой папке Yandex/Proba. Файл был 34МБ и канал 100Мбит.

Я вот как раз примерно так и планирую использовать.

Цель:

1. К компьютеру подключена как сетевой диск CIFS шара роутера (подключенный внешний USB диск с NTFS)

2. Монтируем Yandex в папку на подключенный к роутеру внешний USB диск.

3. Работаем на компьютере на сетевом диске.

4. Получаем при этом копию на роутере и копию в Яндекс.Диск

[Монтируем (подключаем) Yandex диск в локальную папку]

7 часов назад, vasek00 сказал:

Раздел на роутере под NTFS

Имеете ввиду подмонтировать Яндекс не на флешку с Entware, а на NTFS диск?

Сегодня обязательно попробую, большое спасибо!

[Безопасность входа в My.Keenetic]

В 17.12.2018 в 20:59, KorDen сказал:

Обе одновременно. Авторизация по паролю (ПИН) + возможность входа по отпечатку как замена ввода пароля

Подтверждаю! Банковский клиент именно так работает и KeePass. Отпечаток это просто замена ввода ПИНа\пароля.

[Монтируем (подключаем) Yandex диск в локальную папку]

2 часа назад, zyxmon сказал:

Особенность fusefs - но можно поискать флаги монтирования

Очень жаль. В таком виде не смогу применить, скорее всего.

Хотя странно, ведь allow_other есть, но такое впечатление, что доступно монтирование только root (CIFS у меня под другим пользователем - из прошивки)

https://webdav.yandex.ru on /opt/home/yandex type fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,max_read=16384)

[Монтируем (подключаем) Yandex диск в локальную папку]

1 час назад, Александр Рыжов сказал:

Это только для тех, кто использует 2FA, верно?

Да, в справке сказано именно так, но лично я 2FA не использую и у меня отлично все подмонтировалось с паролем приложения. А для использующих 2FA это, видимо, вообще единственный обходной путь.

[Монтируем (подключаем) Yandex диск в локальную папку]

У меня все подмантировалось успешно, за исключением одного НО. Вот как я делал:

Сначала идет в настройки учетной записи в Яндексе и получаем там пароль приложения для WebDav, именно его и будет использовать

opkg install davfs2
touch S99ya_disk
chmod +x S99ya_disk
wget -O - http://certificate.fyicenter.com/Download-Certificate.php?ID=329 > /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt
echo 'servercert /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt' >> /opt/etc/davfs2/davfs2.conf
echo '/opt/home/yandex username password' >> /opt/etc/davfs2/secrets
chmod 0600 /opt/etc/davfs2/secrets
vi S99ya_disk

Тут опять же редактируем точку монтирования в /opt/home/yandex

Получается примерно вот так

#!/opt/bin/sh

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

chmod 644 /dev/urandom
chmod 644 /dev/random
chmod 644 /dev/ptmx
chmod 666 /dev/null

MOUNTPOINT=/opt/home/yandex

case "$1" in
   start)
       mkdir -p $MOUNTPOINT
       if [ -f /opt/var/run/mount.davfs/opt-home-yandex.pid ]; then
         rm /opt/var/run/mount.davfs/opt-home-yandex.pid
       fi
      mount -t davfs https://webdav.yandex.ru $MOUNTPOINT -o rw
       ;;
   stop)
       if ( (mount | grep -q yandex) ); then
           umount $MOUNTPOINT
       fi
       ;;
   restart)
       stop
       sleep 1
       start
       ;;
   *)
       echo "Usage: $0 {start|stop|restart}"
       ;;
esac

Запускаем, проверяем.

~ # ./S99ya_disk start
~ # df
Filesystem           1K-blocks      Used Available Use% Mounted on
rootfs                   14080     14080         0 100% /
...
https://webdav.yandex.ru
                     264241148 127769492 136471656  48% /opt/home/yandex
~ # mount
rootfs on / type rootfs (rw)
...
https://webdav.yandex.ru on /opt/home/yandex type fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,max_read=16384)

А вот теперь то самое НО.

На роутере я подключенный диск вижу прекрасно, могу ходить по папкам и прочее, но вот при просмотре через CIFS папка пустая. Почему?

Скрытый текст

  

[Недоступен веб-интерфейс по KeenDNS]

1 час назад, Evgen1 сказал:

Да, так и есть. Я сразу скачал http://files.keenopt.ru/firmware/Keenetic_Omni/2018-02-22/  и установил ее. А надо было так? Но на 2.07 не помню, есть ли ssh, чтобы через CLI подключаться.

> components list legacy
> components commit

Да, исходя из названия файла kn_rc_delta_2.11.B.1.0-0.bin могу предположить, что это прошивка из канала delta.

1 час назад, Evgen1 сказал:

Но на 2.07 не помню, есть ли ssh, чтобы через CLI подключаться.

CLI был и есть всегда, через telnet. Прошивочный ssh действительно появился не так давно.

1 час назад, Evgen1 сказал:

components list legacy

Да, так бы вы остались на 2.11

[Недоступен веб-интерфейс по KeenDNS]

1 час назад, Evgen1 сказал:

После этого у меня роутер обновился 2 раза уже, сейчас стоит версия 2.14.C.0.0-4.

Вы, вероятно, перешли с песочницы legacy на delta.

[Создать новый раздел Отчеты безопасности в web-интерфейсе.]

Я за! Безопасности много не бывает.

[Недоступен webgui по KeenDNS]

В общем, на 2.15 уже около месяца с проблемой не сталкивался ни разу. Веб конфигуратор по имени KeenDNS доступен стабильно как из внешних сетей, так и из домашней сети.

Поэтому мою проблему можно считать закрытой.

[DNS over HTTPS и DNS over TLS]

Тем временем вчера Гугл запустился.

[Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы.]

15 часов назад, TheBB сказал:

Заметьте, не я это предложил!

я от своих слов не отказываюсь, инструкция далека от идеала, и конструктивная критика безусловно необходима и приветствуется!

15 часов назад, TheBB сказал:

Как имена файлов, так и пути различаются.

Здесь да. Инструкция создавалась и позже редактировалась в течении определенного времени, где я для своего удобства менял имена файлов и их расположение. Имена менял в основном для того, чтобы они начинались не одинаково, чтобы можно было с помощью табуляции удобно ими оперировать. Именно поэтому удалил у большинства файлов начало в виде "dnscrypt-". Так же перестал собирать файлы, необходимые для генерации блеклиста в отдельной папке, а разместил их рядом с файлом конфигурации dnscrypt в /opt/etc/dnscrypt/

15 часов назад, TheBB сказал:

При генерации списка с ключом "-i" можно обойтись без промежуточного файла. В случае ошибки, файл с неполным списком всё равно будет создан.

Вот этого не знал, спасибо!

Итого - постараюсь привести первый пост темы в порядок, может что-то оптимизировать.

[Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы.]

36 минут назад, TheBB сказал:

для "облегчения страданий" в получении контента

Добавил ссылку на ваше сообщение в "шапку" темы.

Спасибо за скрипт!

[Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы.]

8 часов назад, Andrey Che сказал:

Вот что выдало:

У меня выдача вот такая:

 # /opt/etc/cron.weekly/1-generate-blacklist
Loading data from [file:domains-blacklist-local-additions.txt]
.....

Значит проблема где-то в районе загружаемых источников для генерации итогового файла блокировки. Первым источником стоит локальный файл domains-blacklist-local-additions.txt

Посмотрите что у вас в этом файле. Может ошибка именно оттуда.

Так же в качестве конфигурационного файла по умолчанию для скрипта является файл domains-blacklist.conf, который должен находиться рядом со скриптом. 

Вот содержимое моего файла. Посмотрите внимательно, что в вашем.

##################################################################################
#                                                                                #
#   Generate a black list of domains using public data sources, and the local    #
#   domains-blacklist-local-additions.txt file.                                  #
#                                                                                #
#   The default configuration is just indicative, and corresponds to the one     #
#   used to produce the public "mybase" set.                                     #
#                                                                                #
#   Comment out the URLs of the sources you wish to disable, leave the ones      #
#   you would like enabled uncommented.  Then run the script to build the        #
#   dnscrypt-blacklist-domains.txt file:                                         #
#                                                                                #
#   $  generate-domains-blacklist.py > dnscrypt-blacklist-domains.txt            #
#                                                                                #
#   Domains that should never be blocked can be put into a file named            #
#   domains-whitelist.txt.                                                       #
#                                                                                #
#   That blacklist file can then be used in the dnscrypt-proxy.toml file:        #
#                                                                                #
#   [blacklist]                                                                  #
#                                                                                #
#   blacklist_file = 'dnscrypt-blacklist-domains.txt'                            #
#                                                                                #
##################################################################################

# Local additions
file:domains-blacklist-local-additions.txt

#StevenBlack
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

# Bambenek malware C2s
https://osint.bambenekconsulting.com/feeds/c2-dommasterlist.txt

# hpHosts’ Ad and tracking servers
https://hosts-file.net/.%5Cad_servers.txt

# Malware domains
https://mirror1.malwaredomains.com/files/justdomains

# Abuse.ch Ransomware Tracker
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt

# Malware Domain List
http://www.malwaredomainlist.com/mdlcsv.php?inactive=off

# Adblock Warning Removal List
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt

# EasyList
https://easylist-downloads.adblockplus.org/easylist_noelemhide.txt

# EasyList China
https://easylist-downloads.adblockplus.org/easylistchina.txt

# RU AdList
https://easylist-downloads.adblockplus.org/advblock.txt

# Fanboy’s Social Blocking List
https://easylist-downloads.adblockplus.org/fanboy-social.txt

# Peter Lowe’s Ad and tracking server list
https://pgl.yoyo.org/adservers/serverlist.php

# Spam404
https://raw.githubusercontent.com/Dawsey21/Lists/master/adblock-list.txt

# CJX Annoyance List
https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjxlist.txt

# EU: Prebake - Filter Obtrusive Cookie Notices
https://raw.githubusercontent.com/liamja/Prebake/master/obtrusive.txt

# Malvertising filter list by Disconnect
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt

# Malware filter list by Disconnect
https://s3.amazonaws.com/lists.disconnect.me/simple_malware.txt

# Basic tracking list by Disconnect
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt

# Sysctl list (ads)
http://sysctl.org/cameleon/hosts

# KAD host file (fraud/adware) - https://github.com/azet12/KADhosts
https://raw.githubusercontent.com/azet12/KADhosts/master/KADhosts.txt

# BarbBlock list (spurious and invalid DMCA takedowns)
https://ssl.bblck.me/blacklists/domain-list.txt

# Dan Pollock's hosts list
http://someonewhocares.org/hosts/hosts

# NoTracking's list - blocking ads, trackers and other online garbage
https://raw.githubusercontent.com/notracking/hosts-blocklists/master/domains.txt

# CoinBlockerLists: blocks websites serving cryptocurrency miners - https://zerodot1.github.io/CoinBlockerLists/ - Contains false positives
# https://raw.githubusercontent.com/ZeroDot1/CoinBlockerLists/master/list_browser.txt

# Websites potentially publishing fake news
# https://raw.githubusercontent.com/marktron/fakenews/master/fakenews

# Quidsup NoTrack - Contains too many false positives to be enabled by default
# https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt

# Dynamic DNS services, sadly often used by malware
# https://mirror1.malwaredomains.com/files/dynamic_dns.txt

# Block pornography
# https://raw.githubusercontent.com/Clefspeare13/pornhosts/master/0.0.0.0/hosts
# https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/pornography-hosts
# http://securemecca.com/Downloads/hosts.txt

# Block gambling sites
# https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/gambling-hosts

# Block social media sites
# https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/social-hosts

 

[Не работает KeenDNS]

Через ping.eu проверил 443 и 80 по вашему имени открыты. Возможно дело в IPv6. Попробуйте отключить, если используете.

[Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы.]

17 часов назад, Andrey Che сказал:

В чём может быть проблема?

Очень странно.

Прикладываю свой скрипт (там в самом начале и строка запуска показана)generate-domains-blacklist.py