ankar84
-
Posts
407 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by ankar84
-
-
Доброго дня!
Как известно, начиная с Версия NDMS 2.12.C0 в прошивку добавлен SSH сервер.
Но для пользователей ОС Windows это особо ничего не меняет, так как что в telnet нужно вводить логин\пароль, что по SSH. Пользователям Linux стало чуть проще, так как SSH там родное, из коробки.
Так вот, чтобы у SSH было реальное преимущество, очень хотелось бы реализовать доступ по ключам (сертификатам), как это, например, реализовано с dropbear в Entware.
То есть в webgui есть поле для ввода, куда нужно внести свой публичный ключ, а он уже записывается в authorized_keys сервера SSH NDMS
При наличии технической возможности, конечно же. @ndm @eralde
Предлагаю проголосовать кого данная возможность заинтересовала.
P.S. Ошибся форумом, просьба перенести в Развитие
-
6
-
-
1 час назад, vasek00 сказал:
Клиент все запросы отправляет параллельно на google dns - это как это?
В Entware с установленным tcpdump попробуйте посмотреть вот такой командой трафик во время работы в интернете на смартфоне с Андроидом (взял эту команду, кстати, из первого сообщения данной темы)
tcpdump port 53 -n -nn -v
-
17 минут назад, vasek00 сказал:
Блокировка по черному списку доменных имен и без направления на 53 порт происходит
Да, это верное утверждение.
То есть все запросы, которые явно идут на dns роутера будут в ответе без рекламы.
17 минут назад, vasek00 сказал:т.е. перехватом пакетов на 53 порт вы избавились от рекламы google в приложениях приложениях например которые ниже
Нет, здесь не так. Когда клиент отправляет запрос на dns Гугла никакой блокировки рекламных доменов не происходит совсем.
То есть когда клиент пытается разрешить dns имя рекламного домена, google dns даст в ответ правильный адрес рекламного сервера. И реклама google тут не исключение. Клиент все запросы отправляет параллельно на google dns. И никакая реклама не блокируется совсем. Поэтому приходится приземлять эти запросы на проход через список блокировки в dnscrypt-proxy2.
В общем, на Андроид устройствах DNS сервер 8.8.8.8 используется параллельно с основным сервером из сетевых настроек на устройстве. Итого, клиент когда делает запрос на разрешение имени, по факту делает 2 запроса - на 192.168.1.1 (условно) и на 8.8.8.8. Притом рекламный сервер в ответе от 192.168.1.1 будет заблокирован (127.0.0.1 или 0.0.0.0 или как там dnscrypt блокирует), а в ответе от 8.8.8.8 будет его IP адрес рекламного сервера и клиент откроет рекламу.
Можете проверить рекламу не в приложениях, а на любом бесплатном сайте с большим количеством рекламы (я проверяю на rutor.lib, где без блокировки рекламы очень много, а с блокировкой получается как на десктопе в Хроме с uBlock)
-
11 час назад, vasek00 сказал:
Вопрос в чем разница прохождения данного запроса, если ответ будет получен клиентом в любом случае?
В блокировке рекламы по черному списку заблокированных доменных имён в "черном ящике". Всё это очень подробно описано в первом сообщении данной темы
-
2 часа назад, vasek00 сказал:
Конечно нет, кто хочет из домашних пусть ставит хоть 8.8.8.8 хоть что угодно со всеми вытекающими, речь идет о домашней сети в настоящие время желающих нет пока.
Всё дело в том, что с смартфоны на свежих Андроид параллельно указанному в сетевых настройках серверу отправляют dns запрос на 8.8.8.8. Можете проверить это tcpdump или wireshark, если есть девайсы на Андроиде.
-
54 минуты назад, vasek00 сказал:
Хорошо ну не используете dnsmasq тогда кто мешает запустить dnscrypt-proxy на прослушку 53 порта в конфе
Дело в том, что и в инструкции и у обратившегося @Вежливый Снайпер это так и сделано: dnscrypt-proxy2 слушает на 53 порту адреса роутера.
Но что мешает любому клиенту вашей локальной сети, да хоть самому роутеру отправить запрос не на 192.168.1.1 (беру дефолтовый адрес кинетиков), а напрямую на 8.8.8.8? Ваша конфигурация с dnsmasq+dnscrypt этот запрос как-то обработает? Я думаю, что нет.
Именно поэтому был написан скрипт, который перехватывает вообще все проходящие (или лучше скажем "пролетающие" через роутер) UDP пакеты на 53 порт и "приземляет" на тот адрес, где слушает dnscrypt-proxy2.
И я выразил предположение, что IPv6 запросы тот скрипт не приземлит, для него нужно, вероятно, использовать iptables6
-
@Вежливый Снайпер, тут нужно понять, что именно подразумевается под перехватом.
Если клиент явно обращается к какому-либо dns серверу, в общем случае dnscrypt не причём, ведь не к нему идёт обращение.
Когда настроен скрипт, который добавляет правило в iptables, которое "приземляет" или можно сказать перехватывает пакеты на 53 порт udp, как это описано в инструкции, то стоит учитывать, что данное правило задано именно в iptables и распространяется на ipv4 трафик. Я не уверен, но возможно, что нечто подобное нужно делать для ipv6 версии iptables. Тогда ipv6 пакеты, которые проходят через роутер будут перехватываться и обрабатываться в dnscrypt-proxy2.
Но я не сетевик, и может быть более квалифицированные специалисты подскажут, прав я или нет и как нужно сделать, чтобы реализовать ваше пожелание.
-
43 минуты назад, enpa сказал:
@ankar84 все верно, т.к. драйвер Lite III отличается от драйвера KN-1010, что Вам @Le ecureuil и сообщил.
Да, действительно всё верно. Я пример с Lite только в подтверждение его слов и написал.
-
Кстати, настраивал знакомому Zyxel Keenetic Lite III.
Сначала обновил с 2.05 до релизной 2.08 кажется, чтобы появился выбор стандарта 802.11gn, который и выставили в настройках.
Вот результат:
Скрытый текст
Итого - на 2.08 все штатно и стандартно работало как ожидалось (низкие рейты отключались из webgui)
-
5 часов назад, sergeyk сказал:
На 2.13.B.0.0-2 ошибки есть?
Нет, журнал чист.
-
1
-
-
Доброго дня!
Собрал еще немного информации по проблеме. Мне кажется, и это подтверждается опытным путем, что зависают сторис определенных пользователей. С чем уже это связано, нужно выяснять, может быть совпадает модель их телефона (например, айфон) или получается так, что они попадают на один и тот же сервер Иг, в общем, это еще не понятно.
Так же я нашел где располагается кэш уже просмотренных видео сторис, поэтому могу проверять все тестируемые настройки на 1-2 точно проблемных сторис и чистить кэш между тестами. Это я уже проверил, после удаления файлов кэша, сторис снова стабильно зависают.
Путь кэша видео сторис на Андроиде /Android/datda/com.instagram.android/cache/ExoPlayerCacheDir/videocache/Записал ролик, который явно демонстрирует проблему - ссылку на ролик приложил в запрос #401180.
1. Сначала провожу чистку кэша
2. Показываю сторис 2 пользователей, которые стабильно зависают (у одной из них точно айфон)
3. Показываю замер спидтеста - там все хорошо
4. Чищу кэш видео историй
5. Снова показываю, что сторис опять зависаютЭто все на сети Giga 2.4Ggz, роутер Ultra в момент теста выключен.
-
Кажется, что мне удалось формализовать проблему:
1. Перезагружаем роутер (для чистоты эксперимента)
2. Подключаемся на точку доступа 5Ггц
3. Входим в webgui по fqdn KeenDNS https://keendnsname.keenetic.pro, логинимся под admin
4. Идем на страницу Диагностика, жмем Показать журнал, оставляем его открытым
5. Подключаемся на точку доступа 2 Ггц
6. Через меню открываем, например, Системный монитор
7. Страница не доступна – ERR_TIMED_OUT
Все это проверялось только на смартфоне в мобильном Google Chrome 68.0.3440.91, точки настроена с разными именами для сетей 2.4ГГц и 5ГГц, учетные данные для входа сохранены в Хроме, использую домен KeenDNS именно keenetic.pro
Отладку, запущенную в момент первого входа (до показа журнала в пункте 4) прикладываю в следующем скрытом сообщении. Так же в тикет 400857
-
На 2.13.B.0.0-1 после загрузки в логе вот такое:
Сен 7 22:45:39 ndm Core::Configurator: not found: "show/ip/hotspot/summary". Сен 7 22:45:44 ndm Json::Object: AppendMember: duplicate key: "host".Ранее подобного не было
-
1 час назад, Le ecureuil сказал:
Что-то странное у вас, возможно даже аппаратная проблема. Попробуйте в официальную поддержку написать.
Так давно и написал, запрос #401180.
В обращении я тоже высказывал предложение об аппаратных проблемах (так как модель очень популярная, но эта проблема, кажется, у меня одного), уточнял, есть ли средства проверить функционально компоненты роутера, но ответа на этот вопрос не получил.
-
1 час назад, Le ecureuil сказал:
Этот файл трогать не надо.
Не буду ? да и прав на него нет.
1 час назад, Le ecureuil сказал:На самом деле были небольшие расхождения по коду разных линеек драйверов, это поправлено
Да, в поддержке сообщили, что исправления стоит ждать в ближайшем драфте. Что же, будем ждать и надеяться!
-
Вероятно, для реализации данного функционала необходимо посредством cli или webgui править вот этот файл (или подобный)
Красным выделил то, что нужно удалить.
По этому файлу видно, что 5Ггц сеть такие низкие рейты не использует.
-
24 минуты назад, Sergey Zozulya сказал:
@ankar84 а чем закончилось общение с поддержкой? Или ещё в процессе?
Ещё в процессе. Пока результата ноль. Пока в основном обращают внимания на различные ошибки в логах роутера и рекомендации по настройке 2.4Ггц точки доступа на 8 канал, 802.11n, 20/40мгц, 75% мощности передатчика, без участия Ультры. Пока в предложенных конфигурациях работа Инстаграма не стабильна - зависает.
Сегодня, около часа назад жена вообще показала, что у нее в Whatsapp сообщения не отправляются при подключении к Гиге. Как только переключилась на Ультра - сообщения ушли.
Сам продолжаю тестировать Гигу на 2.4 ГГц точке своим телефоном, могу сказать, что видео сторис в Инстаграме виснут стабильно.
Хотя при рабочей Ультре тест не слишком показательный и честный, так как Ультра за счёт WISP работает на том же канале, что и Гига, тем самым мешая ей.
Вчера на день выключал Ультру, висло все равно довольно стабильно.
-
8 часов назад, svoron сказал:
А днс серверы одинаковы в обоих роутерах?
На Гига в качестве dns сервера трудится dnscrypt-proxy2.
А Ультра подключена к Гига по WISP, поэтому так же получает его адрес 192.168.1.1 в качестве dns сервера. Так что да, одинаковые.
Сразу замечу, что одним из первых тестов по запросу поддержки проверял одну Гигу без Ультры после аппаратного сброса на дефолтных настройках (менял по сути тогда только часовой пояс, пароль админа, имя точки и пароль к ней) и сторис зависали.
-
3 часа назад, Sergey Zozulya сказал:
А супругу на 5 никак не подключить?
Телефон менять отказаться, говорит, что он ее полностью устраивает.
3 часа назад, Sergey Zozulya сказал:Скорее всего, дело не в WiFi, при другой сетевой активности (скачивание файлов, например) у вас же нет зависаний?
В целом да, кроме Инстаграма проверял Youtube и speedtest - без зависаний. Хотя сейчас она говорит, что и фото в ленте медленно загружаются и в Whatsapp картинки медленней, чем на Ультре загружаются.
-
Время от времени тестирую Инстаграм и на своем телефоне (Xiaomi Redmi Note 4 Snapdragon) на точке доступа 2.4Ггц.
Так вот, у меня тоже есть зависания. Реже, чем у супруги, и чуть менее продолжительные по времени, но все равно бывают.
На точке доступа 5Ггц зависаний нет совсем. Как и старом роутере (Ультра), на который приходится все время подключаться супруге для комфортного просмотра видео историй в Инстаграме.
Такое впечатление, что у Гиги так скажем более "слабый" или более "чувствительный к помехам" 2.4Ггц WiFi, хотя покрытие и лучше.
-
9 часов назад, Le ecureuil сказал:
Так, я правильно понял, что в режиме N-only все равно светятся рейты от B и G?
Совершенно верно!
И очень хочется их отключить полностью, особенно рейты 802.11b
Upd.
Вообще, исходя из этого (понимаю, что это не самая авторитетная cсылка, но написано доступно):
Цитата802.11n
Скорость передачи с различными типами модуляции: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мб/с
802.11g
Скорость передачи с различными типами модуляции: 6, 9, 12, 18, 24, 36, 48 и 54 Мб/с; 1, 2, 5,5 и 11 Мб/с при использовании DSSS и CCK
стандарт 802.11b
Скорость передачи с различными типами модуляции: 1, 2, 5,5 и 11 Мб/с
Мне необходимо отключить именно 802.11b data rates, так как без них у стандартов 802.11g и 802.11n остаются одни data rates 6, 9, 12, 18, 24, 36, 48 и 54 Мб/с
Сейчас включил 2.4Ггц точку вот в таком режиме:
Цитатаinterface WifiMaster0
country-code RU
compatibility GN
channel width 40-below
channel auto-rescan 00:00 interval 1
power 100
tx-burst
vht
upИ все равно рейты от 802.11b остались:
Скрытый текст
-
7 минут назад, ajs сказал:
Они же описаны как Mandatory т.е. обязательные. Неуверен что их можно отключить ...
В cisco можно отключить, притом в webgui.
Хочется, чтобы и у пользователей Keenetic была такая возможность, пусть даже только через cli.
-
28 минут назад, vasek00 сказал:
Режим 802.11b - ManagementBeacon frame
Вот это уже интересно! Как эту информацию получили?
Как отключить вот эти:
28 минут назад, vasek00 сказал:rates: 1.0, 2.0, 5.5, 11.0
Именно они считаются низкими data rates (802.11b)
-
30 минут назад, ajs сказал:
Думаю заменить чип
Мне бы не хотелось этого делать покупая не самый дешевый роутер бренда которому давно доверяю.
DNScrypt из коробки
in Реализованные пожелания
Posted
Плюсану, ибо dnscrypt-proxy2 уже много чего поддерживает и уже гораздо более отказоустойчивый, чем была первая версия.