Jump to content

eEye

Forum Members
  • Posts

    48
  • Joined

  • Last visited

Equipment

  • Keenetic
    UltraII,Ultra,GigaII

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

eEye's Achievements

Member

Member (2/5)

7

Reputation

  1. *Кроме локальных DNS прописанных в разделе "интернет-фильтр" к выбранному домену. Технически такой запрос тоже идёт "мимо"/через роутер, но фактически запрос не переходит из lan в wan, он просто переходит из lan в lan.
  2. Добрый день! Раздела о предложениях аппаратной части не нашел, поэтому сюда пишу. Вопрос давно появился в голове, но все было лень написал. Недавняя покупка 1810 (топового) роутера подтолкнула это сделать скорее. Был удивлен, что у топовой модели за 10+ тысяч рублей всего 5 портов, вместо привычных 8. Тенденция уменьшить порты в целом понята, за счёт 4 портов уменьшить стоимость на 1500-2000 рублей и возможные габариты устройства, т.к. в нынешнем времени мало кому нужно столько портов, если брать средне статистического пользователя (тем более активно развивается wi-fi система). Всё переходит на wi-fi, который уже давно предлагает скорости бОльшие, чем провод по 100 мбит (разводить дома гигабит к каждому устройству опять же будет не каждый, да и зачем оно телевизорам холодильникам и чайникам). А тем кому нужно столько портов, всегда можно купить свич на 4/8/12/16/... портов и подключить что угодно. Но с другой стороны, тот же среднестатистический пользователь не пойдёт покупать топовую модель за 10+ тысяч рублей, а купит хороший среднячок за 6-7 тысяч и получается что покупая топовый роутер получаешь не совсем "полный фарш". Чтобы сделать топовую модель ещё привлекательнее, может быть возможно в будущих моделях аппаратно добавить PoE 802.3af или 802.3at ? Не представляю насколько это может поднять цену, но экзотика вроде 802.3bt не нужна. Для камер или какой-нибудь домашней/малоофисной мелочёвки подойдёт хорошо. Если человеку нужно 10 камер или целая wi-fi система из 10+ точек, то понятно он купит отдельные свичи, а для пары камер и подобного будет удобное решение.
  3. Прочитал 3 страницы этой темы и понял что у меня одного проблема и добавление кинетиков не работает? Версия 2.15.С Когда пробую добавить с ПК: 1.JPG. Пишет "Error: network is not registered". Когда пробую через приложение телефона, то бесконечно крутиться кружочек "обновления страницы". Имеется два роутера keenetic ultraII черных, на них 2.15 ставится официально. компонент cloud v2 поставился автоматом рядом с cloud. Пробовал первую версию отключать и включать одновременно с cloud v2 - разницы нет, не подключается. Единственное о чем думаю: у автора указана установка бета-версии 2.15.B, но это было в момент когда 2.15.C не было. Попробовать на 2.15.B пока не решился, потому что там отсутствует компонент SMB/CIFS и предлагается установить только TSMB. Не стал испытывать судьбу т.к. используется USB активно.. В какую сторону копать проблему?
  4. Прочитал 3 страницы этой темы и понял что у меня одного проблема и добавление кинетиков не работает? Версия 2.15.С Когда пробую добавить с ПК: 1.JPG. Пишет "Error: network is not registered". Когда пробую через приложение телефона, то бесконечно крутиться кружочек "обновления страницы". Имеется два роутера keenetic ultraII черных, на них 2.15 ставится официально. компонент cloud v2 поставился автоматом рядом с cloud. Пробовал первую версию отключать и включать одновременно с cloud v2 - разницы нет, не подключается. Единственное о чем думаю: у автора указана установка бета-версии 2.15.B, но это было в момент когда 2.15.C не было. Попробовать на 2.15.B пока не решился, потому что там отсутствует компонент SMB/CIFS и предлагается установить только TSMB. Не стал испытывать судьбу т.к. используется USB активно.. В какую сторону копать проблему?
  5. Доброе утро! Это не совсем то, что подразумевалось автором темы, но для "домашних" пользователей вполне будет решением. skydns объявил о планируемом запуске поддержки DoT в своём решении, возможно без танцев с бубном это появится и в приложении. Инфа взята с офф.сайта.
  6. Поддерживаю, очень нужная вещь при правилах 10+
  7. eEye

    AC Only

    Вопрос интересный, т.к. ранее я встречался с данной проблемой на 2.4, где режим N был недоступен (BN/BG/BGN) и тогда по ответу тех.поддержки CLI помогал установить только N. Сейчас в webui есть выбор только N. Что касается 5ггц - уже не прокатывает: (config)> interface WifiMaster1 compatibility AC Network::Interface::Radio error[31261972]: "WifiMaster1": invalid annex set: "AC". (config)> interface WifiMaster1 compatibility AN Network::Interface::Rtx::WifiMaster: "WifiMaster1": PHY mode set. (config)> interface WifiMaster1 compatibility AN+AC Network::Interface::Rtx::WifiMaster: "WifiMaster1": PHY mode set. (config)> interface WifiMaster1 compatibility AN+AC Network::Interface::Rtx::WifiMaster: "WifiMaster1": PHY mode set.
  8. Здравствуйте! Что было: Ранее близкая к этой тема (url фильтрация) рассматривались и даже набрала определённое кол-во голосов Но отсутствие её реализации упёрлось в ряд моментов: 1) Блокировка по хостам (именам) возможна через skydns; 2) Блокировка по хостам в небольшом количестве возможна через ip host Задача/Проблемы: Реализовать блокировку (не фильтрацию!) хостов (доменных имён) на уровне бОльшем, чем 10 записей. Реализовывать url-фильтрацию и подобное нафиг не надо, для этого уже есть другие устройства, с другим железом, в том числе с подробным сбором статистики и другого. А вот в задачу маршрутизатора, вполне может входить отсев запроса на заблокированный домен. Проблема 1: ip host не позволяет реализовать большой список, а дальше если бы позволял, то вручную заполнять/обновлять/пополнять конфиг каждый раз тоже было бы проблемой. Проблема 2: skydns решает проблему большого списка, но не решает проблему нормального заполнения/обновления/пополнения списка в большом количестве. Так же skydns добавляет проблему зависимости от интернета, т.е. каждый хост проверяться будете в системе skydns на каждого пользователя отдельно - лишние накладные расходы. Некрасивое решение: На фоне тем про dnscrypt, блокировки телеметрии windows 10 и т.п., Александр Рыжов привёл более короткую настройку желаемой реализации, но через OPKG. Минусом этого решения является отключение штатного dns и установка другого. Что требуется от разработчиков: самая малость, добавить файл, который пусть и через entware или другим путём, можно будет редактироваться и наполняться, который бы читался штатным dns'ом. У многих бы решилась проблема доменов телеметрии, сбора статистики, рекламы и т.п.
  9. Доброе утро. Прошивка последняя. (config)> show version Спасибо за Ваши ответы. Получается при любом варианте добавленные правила стираются и нужно смотреть событие. Куда правильнее добавлять свои правила INPUT/FORWARD/OUTPUT или _NDM_INPUT/_NDM_FORWARD/_NDM_OUTPUT или _NDM_ACL_IN/_NDM_ACL_FORWARD/_NDM_ACL_OUT ? Почитал соседние темы, где люди свои решения предлагают, там создают в netfilter.d свои файлы с правилами. Возникает вопрос, в какое место (по счёту) попадают правила. Т.е. как понять будут они "выше" тех что создал кинетик или "ниже" ?
  10. Вопрос в том, как отловить это событие. Я попытался начать разбираться с iptables, но появилась небольшая пачка вопросов: 0) _NDM_INPUT пользовательские правила или _NDM_ACL_IN? 1) Где находится файл с правилами iptables, который пересохраняется? 2) Если я в цепочки _NDM_INPUT _NDM_FORWARD _NDM_OUTPUT добавлю правила, они так же сотрутся через времяили останутся? 3) В FORWARD зачем-то дублируется _NDM_ACL_IN и _NDM_ACL_OUT, которые присутствуют в INPUT и OUTPUT 4) В _NDM_ACL_OUT появляются правила автоматически при ip access-group *_ out, верно? 5) Основные пользовательские блокирующие правила берутся отсюда: _NDM_ACL_IN all -- 0.0.0.0/0 0.0.0.0/0, но согласно выводу iptables -L, над этим правилом идёт ещё 3 разрешающих правила: ACCEPT 2 -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Вроде как не должно долетать до _NDM_ACL_IN ни одного пакета, т.к. всё уйдёт в предыдущие ACCEPT? 6) Непонятные дубли, в FORWARD 4 раза повторяется ACCEPT ALL 0 0, а в _NDM_HOTSPOT_FWD 20 раз повторяется RETURN all -- 0.0.0.0/0 0.0.0.0/0 7) Если добавлять правила в _NDM_ACL_IN (@home / @ISP) - они тоже стираться должны?
  11. Данный сервис неплох для поверхностного анализа. Задача(как и у автора) узнать кто конкретно и что потребляет. Пока я не нашёл решения, которое бы это могло позвонить сделать, тот же skydns тоже только общую статистику берёт.
  12. Можно повторить что тут было? Ссылка неактивна, тоже интересует как узнать кто конкретно потребляет и что потребляет.
  13. В ЛС от Вас есть сообщение, почему-то я его не видел или видел оповещение и забыл открыть, суть не меняется, действительно Ваш совет на неделю сократил бы мои поиски. С другой стороны, возможно кто-то так же, как я, увидит в логе ошибку об отсутствии каталогов и вручную создаст их.. Возможно в инструкцию стоит добавить пункт про принудительную установку?
  14. У меня аналогично, победить не могу. Из консоли: curl -d "text=Новый IP кинетика address" https://sms.ru/sms/send\?api_id=\&to = работает, а если добавить "[ "$interface" = "cdc_br1" ] && ", чтобы было [ "$interface" = "cdc_br1" ] && curl -d "text=Новый IP кинетика address" https://sms.ru/sms/send\?api_id=\&to - то тишина и не работает. В логе тоже тихо
×
×
  • Create New...