cocojambo

dns-override было бы здорово не использовать, так же хотелось бы как минимум два сервера указывать для dnscrypt. В остальном все замечательно звучит, если роутер для скачивания с облака не будет резолвить адрес этого облака через нерабочий dnscrypt , но это из разряда петросянства, конечно же.

Вы правы, DNSsec пока экзотика. Пожалуйста, не рассматривайте DNSsec как основную просьбу. Больше хочется DNScrypt или любой другой надежный способ защиты от подмены DNS. Многие сервера, поддерживающие DNScrypt умеют DNSsec, можно просто оставить это на усмотрение пользователя. Спасибо, что пояснили, что нужно будет юзерам объяснять. Подскажите, можно ли реализовать DNScrypt не явно (без какого либо указания в web морде и cli)? То есть, если пользователь укажет сервер, поддерживающий DNScrypt (случайно или намеренно), эта функция будет работать. В таком случае, возможно, не нужно будет объяснять никому и ничего, а лишь указать это в списке изменений прошивки.

DNSsec это больше для внутренних доменов, в локальных сетях. Понятно, что когда провайдер подменяет DNS ответы через MITM, от DNSsec толку мало, просто не будут запросы проходить и инет отвалится. На счет варианта dns через https не согласен. DNScrypt легковесный и обкатанный, порт задать можно любой на DNS сервере, в основном сервера на стандартном 53 работают. Не обязательно выбирать OpenDNS, если вы не доверяете Cisco. Можете выбрать DNS от яндекса и от 70 других поставщиков на текщий момент. Или даже создать свой! Я на сколько понял, этот форум больше для того, чтобы идею подкинуть или обсудить, а для того, чтобы намекнуть погромче, нужно звонить в техподдержку. Только так можно достучаться до менеджмента.

Это предложение, не более и очень здорово, что есть связь с разработчиками, пускай и не официальная. Передайте, если не трудно. Чем черт не шутит, вдруг его заинтересует. Так же подскажите, какие есть способы донести менеджменту эту потребность, кроме звонков в техподдержку (пара знакомых тоже не против иметь такую функцию на устройствах, но по прозаической причине: им провайдер показывает заглушки с просьбой пополнить баланс)?

Господа, прошу проголосовать за DNScrypt и DNSsec из коробки, если есть такая потребность, как у меня.

Жаль что вы такой.. твердолобый и принимаете это за достоинство, как и другие сомнительные качества. Я вам не государь, но прощаю вам все, что написали. Акцент по прежнему на том, что будет полезно конечному пользователю. И еще раз напомню. Ни один производитель не выживет без потребителя, для этого нужно к потребителю прислушиваться. Это все, что мы просим. Мы ничего не требуем. Если к нам прислушиваются мы платим лояльностью. Посмотрел, это и есть, развитие, все правильно. Только учтите, что вектор развития определяют пользователи (был нужен opkg, его запилили, нужно было рассписание работы wifi, сделали). Вот теперь есть потребность в чтении смс с модема. Уж точно я и другие пользователи продукта в совокупности с мнением разработчиков и менеджмента на счет издержек. Страшные слова не такие страшные, когда известно их значение и способы применения. Прежде чем ими бросаться, проверьте их целесообразность ))) Цифр хочу, но только репрезентативных. Это 0.5% пользователей форума, могли бы и сами посчитать. Эта цифра не говорит ни в мою ни в вашу пользу, поскольку это неполная статистика (есть те, кто не знает о форуме или конкретно об этом топике, в ней нет информации об обращающихся в техподдержку, нет результатов опросников). Топовое предложение набрало чуть более 1% голосов. Разброс небольшой, как понимаете. Модем свою функцию выполняет, все верно, а остальное.. это приобретение или утрата лояльности пользователей, в дальнейшем покупателей. Кстати, я не понимаю, почему у вас так бомбит. Я написал, что реализация чтения с модема не самая сложная, как тут предполагали, а в итоге оказываюсь господином, которому нужно выслушивать про утюги и прощать смиренных.

Спасибо за красочное сравнение. Оно неудачно, поскольку в случае утюга его модернизация невозможна (конструкция не позволит, а если и позволит, то расходы на модернизацию, логистику превысят его стоимость). Но давайте для удобства возьмем ваш пример и на его основе попытаемся разобраться: Я купил утюг, на момент покупки утюг не варил кофе, я этого не ждал при покупке, я этого не ждал во время использования. Проходит время и утюг устаревает, появляются новые модели. Я принимаю решение купить новый утюг. Придя в магазин, вижу просто утюг и утюг, который еще и кофе варит. Как вы думаете, какой я куплю? Теперь давайте прямым текстом: развитие продукта это необходимый шаг для коммерческой деятельности любой компании. Для того, чтобы продукт развивался, он должен приобретать новые функции или усовершенствовать старые. Теперь скажите, кто должен определять какие функции нужны в продукте? Кто должен внедрять эти функции?

Вон, тебе уже наголосовали в карму ))

Спасибо за предложение, но я займусь своими делами, а разработчики zyxel могут заниматься своими, принимая во внимание предложения (если я не ошибся и форум для внесения и обсуждения дальнейшего развития NDMS). Мне кажется, вы не улавливаете. Я и другие пользователи продуктов keenetic платят за этот продукт, потому что уверены в его качестве и непрерывном развитии, в том, что за наши деньги нам предоставят нужные нам возможности, а не дадут ссылку на github с просьбой потратить помимо денег и время.

Мне не кажется, я это твердо знаю (пару лет назад писал приложение для чтения/отправки смс). Синтаксис может отличаться для специфичных команд модема, коими не являются команды для чтения смс из памяти и сим карты. Допустим, что они отличаются. Тогда можно составить AT команды только для топ 5 основных производителей модемов (Huawei, ZTE, Alcatel, Yota, AnyDATA). Они будут покрывать всю линейку модемов этих производителей. Предположим, что это тоже кайфолом делать, тогда можно gnokii или что посвежее. Список поддерживаемых моделей в текущем контексте обсуждения даже косвенно не говорит о сложности составления AT команд, поскольку основные сложности, думаю, в реализации работы с COM портом. Для понимания, схема работы: 1. Роутер кидает AT команду для чтения смс в модем 2. Получает PDU/не PDU ответ. 3. Декодирует, получает текст, информацию о времени получения и отправителе. 4. Пишет это в системный лог или отдельный файл. 5. По запросу пользователя выводит эту информацию в веб интерфейсе. Это не сверхзадача. Это куда проще чем запиливание поддержки модема. Фишка может и не всем нужная, но у меня оператор, например, уведомляет о включении платных услуг и изменениях в тарифе только по СМС.

На самом деле геморроя немного. Все модемы, которые я видел (а видел не мало), поддерживают основные AT команды. Ответы от этих команд довольно просто раскодировать (стандартный функционал любой программы для чтения смс с модема) и уже человекочитаемый текст отправить этим же модемом по смс или просто сделать раздел в web-интерфейсе роутера с логами СМС.

Планируется ли реализация этой функции в ближайших прошивках после 2.08? C opkg настроил, конечно, но как-то костыльно это выглядит и ненадежно (1. встроенный dns прокси переопределен и в случае отказа dns с шифрованием или самого пакета нужно будет оперативно лезть в телнет, чтобы вернуть dns-override на место. 2. AD перестает работать, так как идущий с ним dns сервер уже нельзя указать как дополнительный в настройках Keenetic). Было бы здорово указать основной и резервный dnscrypt сервер прямо в настройках встроенного dns прокси, прямо в вебморде без всяких флешек с дополнительными пакетами. Яндекс DNS, OpenDSN к слову, шифрование поддерживают. Функция нужная, как защита от MITM.