Teutonick

Спасибо огромное за старания. Тесты это самое главное в продукте) Очень надеемся что удастся зарелизить пакет с такой функциональностью что сейчас есть, но без багов. На текущий момент даже на самой крайней версии продолжаю ловить невосстановление работы маршрутов после перезапуска роутера. Восстанавливается только если выполнить принудительно kvas update, хотя поначалу казалось ошибка ушла. P.s. любая работа должна быть вознаграждена. По этому не стесняйтесь публиковать ссылочку на донат.

еще замечаю, что не работает маска на домены. на скриншоте примеры. пример 1. занесенный в лист *twitter.com не маршрутит api.twitter.com пример 2. не могу занести *twimg.com , приходится вручную добавлять домены 3 уровня pbs.twimg.com

После ребута теперь AdGuard Home стартует, инет есть. Но все ресурсы для ВПН становятся недоступны. Пришлось заходить по SSH и запускать kvas test, после чего почему-то все заработало корректно. Может это что-то локально у меня залипло. надо понаблюдать) Спасибо за релиз!

А у меня даже так не поднимается. Потому что 53 порт кем то уже занят. Приходится вручную менять в AdGuardHome.yaml на 54, перепрописывать в КВАСе 54ый порт и потом уже делать kvas adguard on. Тогда инет появляется и все правила работают.

Аналогичная беда на 13 бете. Всему бедой, что adguard после ребута не поднимается 2022/07/06 09:20:08.196406 [info] AdGuard Home is available at the following addresses: 2022/07/06 09:20:08.196871 [info] Go to http://192.168.2.1:2000 2022/07/06 09:20:12.037946 [info] Starting the DNS proxy server 2022/07/06 09:20:12.038236 [info] Ratelimit is enabled and set to 20 rps 2022/07/06 09:20:12.038351 [info] The server is configured to refuse ANY requests 2022/07/06 09:20:12.038489 [info] DNS cache is enabled 2022/07/06 09:20:12.038705 [info] MaxGoroutines is set to 300 2022/07/06 09:20:12.038887 [info] Creating the UDP server socket 2022/07/06 09:20:12.058399 [fatal] couldn't start forwarding DNS server: listening to udp socket: listen udp 0.0.0.0:53: bind: address already in use Я так пока и не понял, что происходит. Почему то при первичной установке связки ipset+vpn+adguardhome все работает как часы. Гораздо стабильней и без внезапных отваливаний, что бывало с dnsmasq. Но что теперь делать? Как вернуть работу после ребута роутера, я так и не понял (((

Спасибо за апдейт и учет моих замечаний. Пошел тестить. Пожелания на будущее: убрать из крона минутные и 5-ти минутные интервалы, а то весь лог в этих пустых попытках Июл 5 13:40:01 cron[22506] (root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I) Июл 5 13:40:01 cron[22505] (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)

Ребят, а это возможно после перехода полностью на роутер keenetic (без участия МГТСовского родного) сделать себе домашний телефон (у меня от МГТС по тарифу интернет + городской номер) ? У кого-то получилось или это невозможно?

Кажется я разобрался со своей невнимательностью. Вся проблема заключалась во включенной галочке "включить IPv6" в настройках "проводного подключения". Есть и еще один момент, у меня рабочий VPN стоит на компе и он отвалился теперь. dnsmasq[705] possible DNS-rebind attack detected: wiki.<workdomain>.ru Недолго гуглив нарыл такой параметр в dnsmasq.conf stop-dns-rebind # Отклоняем адреса с вышестоящих DNS серверов, которые находятся в частных диапазонах. Зачем он? Если я его комментирую у меня начинает работать рабочий VPN. Так ли важно этот параметр оставить включенным? В результате моих исследований полезно будет в первый пост добавить более явно проверку на отключение ipv6 в настройках проводного подключения + указать, что stop-dns-rebind может блочить иные VPN клиенты, установленные на компьютерах в сети. Планируется ли поддержка ipv6 @Zeleza ?

Добрый день! А можно посмотреть исходники программы? И еще вопрос, у меня почему то не завелось, пишет: failed to load names from /opt/etc/hosts: No such file or directory Попробую, пожалуй, все снести и настроить заново.

непонятно, зачем заставлять страдать людей, когда уже есть истории успеха) это какая-то личная месть человечеству? Добавлю свою историю успеха: Пошаговый гайд от закупок до рабочего инета ТОЛЬКО для МГТС (Москва) + Keenetic Ultra. Для тех у кого вот так: Отказ от ответственности: все махинации я проводил сам и у меня заработало, заработает ли у вас – никакой гарантии не даю и ответственность на себя не беру. Я не спец. Просто собрал воедино то, что нарыл. Что купить: 1. Роутер Keenetic Ultra 2. SFP-модуль GPON SFP ONU Stick с MAC SC разъем c DDM pon модуль ont модем OLT ONU MAC SC https://aliexpress.ru/item/4000086970977.html?aff_fcid=b46a6c2e02274109a984a780fb53b59d-1656003237234-04441-_DB45NNl&aff_fsk=_DB45NNl&aff_platform=default&aff_trace_key=b46a6c2e02274109a984a780fb53b59d-1656003237234-04441-_DB45NNl&bizType=ProductDetail&businessType=ProductDetail&platform=AE&shareId=40193812484&sk=_DB45NNl&sku_id=10000000231912386&social_params=40193812484&spreadType=socialShare&srcSns=sns_Copy&terminal_id=b04c209545ee4e90b59979f15a76b4ac&tt=MG 3. Переходник (аттенюатор) APC to UPC 0dB https://aliexpress.ru/item/1005003048956424.html?gatewayAdapt=glo2rus&item_id=1005003048956424&sku_id=12000023473025573&spm=a2g0o.order_list.0.0.21efa396EQGpje 4. Радиатор. Подойдет любой мелкий шипастый радиатор, от северных мостов или мелких модулей. Я нашел на горбушке радиатор асус и распилил его на части. Очень органично вписался. В итоге должно получиться вот так: Шаги для настройки: 1. Прежде чем вырубить старый роутер нужно вытащить реквизиты подключения из роутера МГТС. Заходим по http://192.168.1.254/ на старый роутер, вбиваем админские данные mgts/mtsoao , идем в configure-GPON Settings и копируем в блокнотик данные Serial Number и Password. Посмотреть VLAN_ID в настройках VLAN. 2. Варианты паролей для входов на SFP STICK admin/stdONU101 admin/admin 3. Не забываем делать бекапы перед применением настроек и перезагрузкой модуля. Если что-то вдруг заработало и хочется еще проверить кое-что, делайте бекапы! 4. Далее идем по доступно и понятно описанной инструкции https://forum.keenetic.com/topic/10970-gpon-sfp-модуль-и-ростелеком-мгтс/?do=findComment&comment=147485 Там расскажут, как попасть на SFP-модуль, как прописать серийник, как получить интернет на кинетике. Повторяться не вижу смысла. 5. Видимо есть нюансы и я не нашел откуда взять VLAN_ID, у меня с 30 не завелся, но завелся с 3. Нужно смотреть в настройках родного роутера во вкладке VLAN. 6. Также непонятно остается зачем в серийнике указывать ZTEG. Без этого тоже работает. Если серийник не влезает обрезать его начало. В остальном все работает и не перегревается. Чего и вам желаю) Спасибо!

А нельзя попросить модера эту ссылочку в шапочку добавить. я 2 дня искал и все время проскакивал мимо этого поста, очень много лишней инфы в топике... Тем не менее завелось! Спасибо Однако в инструкции не написано: откуда брать VLAN_ID. У меня с 30 не завелось, завелось с 3. Что делать если не влезает серийный номер, и зачем прописывать ZTEG, без него тоже работает, или это незаконно?)

Я вроде все сделал и все заработало, но меня смущает что я не до конца вписал серийник в настройки GPON... он там не влезает... Все ли у меня ок?

ОКей ) благодарю за пояснение. Я так погляжу он без радиаторов, видимо надо будет что то докупать\колхозить с охлаждением или необязательно?

Спасибо , ребят! с китая конечно долго и недорого) нашел на авито вот такой... как считаете, подойдет, или опасно брать ноунейм?

Направьте на путь истинный! Я что-то не улавливаю, есть мега популярный провайдер МГТС и мегапопулярные роутеры Keenetic. А так же суперчастая потребность поменять штатный роутер на что-то свое. И я не понимаю где можно увидеть ответ четкий, одним предложением, сформулированный для дибилов)) - "что нужно докупить чтобы это все заработало"? Все вокруг да около ходят, отсылают на какие то микротики и иные провайдеры. у меня лишь 1 вопрос "Какую конкретно модель SPF модуля для Keenetic ULTRA в связке с МГТС" чтобы вставил и заработало. Спасибо!