Jump to content

eEye

Forum Members
  • Posts

    48
  • Joined

  • Last visited

Everything posted by eEye

  1. *Кроме локальных DNS прописанных в разделе "интернет-фильтр" к выбранному домену. Технически такой запрос тоже идёт "мимо"/через роутер, но фактически запрос не переходит из lan в wan, он просто переходит из lan в lan.
  2. Добрый день! Раздела о предложениях аппаратной части не нашел, поэтому сюда пишу. Вопрос давно появился в голове, но все было лень написал. Недавняя покупка 1810 (топового) роутера подтолкнула это сделать скорее. Был удивлен, что у топовой модели за 10+ тысяч рублей всего 5 портов, вместо привычных 8. Тенденция уменьшить порты в целом понята, за счёт 4 портов уменьшить стоимость на 1500-2000 рублей и возможные габариты устройства, т.к. в нынешнем времени мало кому нужно столько портов, если брать средне статистического пользователя (тем более активно развивается wi-fi система). Всё переходит на wi-fi, который уже давно предлагает скорости бОльшие, чем провод по 100 мбит (разводить дома гигабит к каждому устройству опять же будет не каждый, да и зачем оно телевизорам холодильникам и чайникам). А тем кому нужно столько портов, всегда можно купить свич на 4/8/12/16/... портов и подключить что угодно. Но с другой стороны, тот же среднестатистический пользователь не пойдёт покупать топовую модель за 10+ тысяч рублей, а купит хороший среднячок за 6-7 тысяч и получается что покупая топовый роутер получаешь не совсем "полный фарш". Чтобы сделать топовую модель ещё привлекательнее, может быть возможно в будущих моделях аппаратно добавить PoE 802.3af или 802.3at ? Не представляю насколько это может поднять цену, но экзотика вроде 802.3bt не нужна. Для камер или какой-нибудь домашней/малоофисной мелочёвки подойдёт хорошо. Если человеку нужно 10 камер или целая wi-fi система из 10+ точек, то понятно он купит отдельные свичи, а для пары камер и подобного будет удобное решение.
  3. Прочитал 3 страницы этой темы и понял что у меня одного проблема и добавление кинетиков не работает? Версия 2.15.С Когда пробую добавить с ПК: 1.JPG. Пишет "Error: network is not registered". Когда пробую через приложение телефона, то бесконечно крутиться кружочек "обновления страницы". Имеется два роутера keenetic ultraII черных, на них 2.15 ставится официально. компонент cloud v2 поставился автоматом рядом с cloud. Пробовал первую версию отключать и включать одновременно с cloud v2 - разницы нет, не подключается. Единственное о чем думаю: у автора указана установка бета-версии 2.15.B, но это было в момент когда 2.15.C не было. Попробовать на 2.15.B пока не решился, потому что там отсутствует компонент SMB/CIFS и предлагается установить только TSMB. Не стал испытывать судьбу т.к. используется USB активно.. В какую сторону копать проблему?
  4. Прочитал 3 страницы этой темы и понял что у меня одного проблема и добавление кинетиков не работает? Версия 2.15.С Когда пробую добавить с ПК: 1.JPG. Пишет "Error: network is not registered". Когда пробую через приложение телефона, то бесконечно крутиться кружочек "обновления страницы". Имеется два роутера keenetic ultraII черных, на них 2.15 ставится официально. компонент cloud v2 поставился автоматом рядом с cloud. Пробовал первую версию отключать и включать одновременно с cloud v2 - разницы нет, не подключается. Единственное о чем думаю: у автора указана установка бета-версии 2.15.B, но это было в момент когда 2.15.C не было. Попробовать на 2.15.B пока не решился, потому что там отсутствует компонент SMB/CIFS и предлагается установить только TSMB. Не стал испытывать судьбу т.к. используется USB активно.. В какую сторону копать проблему?
  5. Доброе утро! Это не совсем то, что подразумевалось автором темы, но для "домашних" пользователей вполне будет решением. skydns объявил о планируемом запуске поддержки DoT в своём решении, возможно без танцев с бубном это появится и в приложении. Инфа взята с офф.сайта.
  6. Поддерживаю, очень нужная вещь при правилах 10+
  7. eEye

    AC Only

    Вопрос интересный, т.к. ранее я встречался с данной проблемой на 2.4, где режим N был недоступен (BN/BG/BGN) и тогда по ответу тех.поддержки CLI помогал установить только N. Сейчас в webui есть выбор только N. Что касается 5ггц - уже не прокатывает: (config)> interface WifiMaster1 compatibility AC Network::Interface::Radio error[31261972]: "WifiMaster1": invalid annex set: "AC". (config)> interface WifiMaster1 compatibility AN Network::Interface::Rtx::WifiMaster: "WifiMaster1": PHY mode set. (config)> interface WifiMaster1 compatibility AN+AC Network::Interface::Rtx::WifiMaster: "WifiMaster1": PHY mode set. (config)> interface WifiMaster1 compatibility AN+AC Network::Interface::Rtx::WifiMaster: "WifiMaster1": PHY mode set.
  8. Здравствуйте! Что было: Ранее близкая к этой тема (url фильтрация) рассматривались и даже набрала определённое кол-во голосов Но отсутствие её реализации упёрлось в ряд моментов: 1) Блокировка по хостам (именам) возможна через skydns; 2) Блокировка по хостам в небольшом количестве возможна через ip host Задача/Проблемы: Реализовать блокировку (не фильтрацию!) хостов (доменных имён) на уровне бОльшем, чем 10 записей. Реализовывать url-фильтрацию и подобное нафиг не надо, для этого уже есть другие устройства, с другим железом, в том числе с подробным сбором статистики и другого. А вот в задачу маршрутизатора, вполне может входить отсев запроса на заблокированный домен. Проблема 1: ip host не позволяет реализовать большой список, а дальше если бы позволял, то вручную заполнять/обновлять/пополнять конфиг каждый раз тоже было бы проблемой. Проблема 2: skydns решает проблему большого списка, но не решает проблему нормального заполнения/обновления/пополнения списка в большом количестве. Так же skydns добавляет проблему зависимости от интернета, т.е. каждый хост проверяться будете в системе skydns на каждого пользователя отдельно - лишние накладные расходы. Некрасивое решение: На фоне тем про dnscrypt, блокировки телеметрии windows 10 и т.п., Александр Рыжов привёл более короткую настройку желаемой реализации, но через OPKG. Минусом этого решения является отключение штатного dns и установка другого. Что требуется от разработчиков: самая малость, добавить файл, который пусть и через entware или другим путём, можно будет редактироваться и наполняться, который бы читался штатным dns'ом. У многих бы решилась проблема доменов телеметрии, сбора статистики, рекламы и т.п.
  9. Доброе утро. Прошивка последняя. (config)> show version Спасибо за Ваши ответы. Получается при любом варианте добавленные правила стираются и нужно смотреть событие. Куда правильнее добавлять свои правила INPUT/FORWARD/OUTPUT или _NDM_INPUT/_NDM_FORWARD/_NDM_OUTPUT или _NDM_ACL_IN/_NDM_ACL_FORWARD/_NDM_ACL_OUT ? Почитал соседние темы, где люди свои решения предлагают, там создают в netfilter.d свои файлы с правилами. Возникает вопрос, в какое место (по счёту) попадают правила. Т.е. как понять будут они "выше" тех что создал кинетик или "ниже" ?
  10. Вопрос в том, как отловить это событие. Я попытался начать разбираться с iptables, но появилась небольшая пачка вопросов: 0) _NDM_INPUT пользовательские правила или _NDM_ACL_IN? 1) Где находится файл с правилами iptables, который пересохраняется? 2) Если я в цепочки _NDM_INPUT _NDM_FORWARD _NDM_OUTPUT добавлю правила, они так же сотрутся через времяили останутся? 3) В FORWARD зачем-то дублируется _NDM_ACL_IN и _NDM_ACL_OUT, которые присутствуют в INPUT и OUTPUT 4) В _NDM_ACL_OUT появляются правила автоматически при ip access-group *_ out, верно? 5) Основные пользовательские блокирующие правила берутся отсюда: _NDM_ACL_IN all -- 0.0.0.0/0 0.0.0.0/0, но согласно выводу iptables -L, над этим правилом идёт ещё 3 разрешающих правила: ACCEPT 2 -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Вроде как не должно долетать до _NDM_ACL_IN ни одного пакета, т.к. всё уйдёт в предыдущие ACCEPT? 6) Непонятные дубли, в FORWARD 4 раза повторяется ACCEPT ALL 0 0, а в _NDM_HOTSPOT_FWD 20 раз повторяется RETURN all -- 0.0.0.0/0 0.0.0.0/0 7) Если добавлять правила в _NDM_ACL_IN (@home / @ISP) - они тоже стираться должны?
  11. Данный сервис неплох для поверхностного анализа. Задача(как и у автора) узнать кто конкретно и что потребляет. Пока я не нашёл решения, которое бы это могло позвонить сделать, тот же skydns тоже только общую статистику берёт.
  12. Можно повторить что тут было? Ссылка неактивна, тоже интересует как узнать кто конкретно потребляет и что потребляет.
  13. В ЛС от Вас есть сообщение, почему-то я его не видел или видел оповещение и забыл открыть, суть не меняется, действительно Ваш совет на неделю сократил бы мои поиски. С другой стороны, возможно кто-то так же, как я, увидит в логе ошибку об отсутствии каталогов и вручную создаст их.. Возможно в инструкцию стоит добавить пункт про принудительную установку?
  14. У меня аналогично, победить не могу. Из консоли: curl -d "text=Новый IP кинетика address" https://sms.ru/sms/send\?api_id=\&to = работает, а если добавить "[ "$interface" = "cdc_br1" ] && ", чтобы было [ "$interface" = "cdc_br1" ] && curl -d "text=Новый IP кинетика address" https://sms.ru/sms/send\?api_id=\&to - то тишина и не работает. В логе тоже тихо
  15. Сначала я написал большое сообщение с различными логами и диагностикой, где ничего не получалось (сохраняю сообщение, которое возможно поможет другим пользователям в будущем): После этого я ещё раз изучил инструкцию TheBB И в ней сравнил свой лог и автора: [I] Mar 19 13:50:18 ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc. [E] Mar 19 13:50:18 ndm: Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/. Далее всё встало на свои места, при первоначальной попытке установить мне выдавало ошибку что разделы /opt/etc/initrc и /opt/etc/init.d/ не созданы, я их создавал вручную ПЕРЕД распаковкой mipsel*.tar.gz, из-за чего установка не происходила, которая вначале смотрит в /opt/etc/initrc, а затем в /opt/etc/init.d/, где лежал установочный файл. Удаление /opt/etc/initrc решило проблему. Непонятно лишь чем отсутствие каталога /opt/etc/initrc отличается от пустого каталога? Именно из-за этого не перескакивал поиск в /opt/etc/init.d/ для запуска установочного файла. Всем СПАСИБО!
  16. Инстала нет, он после распаковки удаляется, соответственно установить entware не получается. Странно что у меня одного такое.
  17. Руководствовался инструкцией от TheBB, где в логе должна проскочить фраза об успешной установке, так же пробовал на 22 и 222 порты достучаться - эффекта нет. Как я понял у меня происходит только разархивирование, а потом ещё должна быть установка.
  18. Уважаемые пользователи, очень прошу помощи в решении проблемы с невозможностью установить entware. 1) Я использовал все известные возможные варианты и ничего не помогает. Прошивка 2.13.C.0.0-3 и 2.14 (beta) были. 2) Переформатировал флешку в ext2/ext3/etx4 по умолчанию со всеми настройками в MiniTool Partition Wizard и в EaseUS Partition Master 12.10 3) При переформатировании флешек я пробовал на 32 ГБ старую и на 16 ГБ свежекупленную. Везде ситуация одна - не устанавливается, прикладываю диагностику: Форматирование в варианте ext3 Форматирование в варианте EXT2/EXT4 (лог один и тот же, в строке только ext2 на 4 меняется): Скриншоты одного из примеров форматирования и что происходит на носителе после разархивирования на ext2/ext4:
  19. В продолжение моей проблемы, откатился на 2.13.C.0.0-3, переформатировал флешку в ext2 по умолчанию со всеми настройками в MiniTool Partition Wizard. Попробовал ещё раз установить, ситуация повторилась 1 в 1, причем пишет про EXT4, я даже перепроверил, на windows в ПО где форматировал пишет теперь EXT2. [I] Nov 8 15:06:56 ndm: Opkg::Manager: disk is set to: usb32:/. [I] Nov 8 15:06:56 ndm: kernel: EXT4-fs (sda1): re-mounted. Opts: (null) [I] Nov 8 15:06:56 ndm: Opkg::Manager: /tmp/mnt/usb32 mounted to /tmp/mnt/usb32. [I] Nov 8 15:06:56 ndm: Opkg::Manager: /tmp/mnt/usb32 mounted to /opt/. [I] Nov 8 15:06:56 npkg: inflating "mipsel-installer.tar.gz". [I] Nov 8 15:07:13 ndm: Opkg::Manager: /tmp/mnt/usb32 initialized. [I] Nov 8 15:07:13 ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc. [I] Nov 8 15:07:13 ndm: Core::ConfigurationSaver: saving configuration... [I] Nov 8 15:07:17 ndm: Core::ConfigurationSaver: configuration saved. Что можно ещё сделать?
  20. Понял. p.s. В связи с тем, что включал self-test, возможно какие-то строки будут лишними (всё в куче), постарался разобрать: self-test и log совпадают с разницей в 1 строку, в self-test в начале идёт: "opkg disk usb32:/" "[I] Nov 7 12:05:23 ndm: Opkg::Manager: disk is set to: usb32:/. [I] Nov 7 12:05:23 ndm: kernel: EXT4-fs (sda1): re-mounted. Opts: (null) [I] Nov 7 12:05:23 ndm: Opkg::Manager: /tmp/mnt/fe2d9881-7576-d401-f024-98817576d401 mounted to /tmp/mnt/fe2d9881-7576-d401-f024-98817576d401. [I] Nov 7 12:05:23 ndm: Opkg::Manager: /tmp/mnt/fe2d9881-7576-d401-f024-98817576d401 mounted to /opt/. [I] Nov 7 12:05:23 npkg: inflating "mipsel-installer.tar.gz". [I] Nov 7 12:05:39 ndm: Opkg::Manager: /tmp/mnt/fe2d9881-7576-d401-f024-98817576d401 initialized. [I] Nov 7 12:05:39 ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc. [I] Nov 7 12:05:39 ndm: Core::ConfigurationSaver: saving configuration... [I] Nov 7 12:05:43 ndm: Core::ConfigurationSaver: configuration saved." После этих строк и соответственно "залипания" страницы в выборе usb-устройства раздела opkg на usb появляются каталоги (вместе с удалением install) с этого скриншота. Как я понимаю установка выполнилась, но большого лога от установки, который приводил в другой теме TheBB с указанием что установка прошла корректно не появляется. SSH недоступен по обоим портам.
  21. Добрый день. Не получается установить, а точнее подключиться. Прошу помощи по моей проблеме, опишу подробно, чтобы можно было проанализировать сразу всё. >>ZyXEL Keenetic с USB-портом. Любой c NDMS v2.07 (2.08) и выше, кроме моделей 4GII/III. последний кинетик 1810 >>Прошивка с компонентом OPKG. Да >>USB носитель с разделом ext2/ext3/ext4 и заданной меткой. Ext4 >>Начиная с версии 2.12.A.4.0-0, при установленном компоненте "Сервер SSH", свободный порт 222 Не установлен компонент SSH >>Инструкция по установке: >>1. Подключите USB-носитель к кинетику >>2. Зайдите на носитель по FTP или CIFS >>3. Cоздайте на разделе с заданной меткой USB-носителя папку install >>4. Скопируйте в папку install подготовленный архив установки для своего устройства: >>- для остальных интернет-центров Keenetic - mipsel-installer.tar.gz Всё сделал. >>5. Зайдите в веб-интерфейс кинетика и на странице «Приложения > OPKG» поставьте галку «Включить», затем выберите из списка нужный USB-носитель и нажмите кнопку «Применить». Секунд на 10-15 страница после нажатия кнопки "сохранить" не отвечает, затем "отлипает" и всё.. На флешке создаются разделы, т.е. установка отрабатывает, но в логе про SSH ни слова. на 22 и 222 порты не зайти, даже телнет не отвечает (порты закрыты) Прикладываю логи и скрины (до/после). log.txt
  22. Подскажите пожалуйста, Вы использовался dnscrypt второй версии или первой? Почему Google dns через DoH, а не DoT проверяли?
  23. Добрый день. Тоже интересная реализация DoT, создавать прокладку в виде Linux ПК не хочет, удобно если бы маршрутизатор всё делал. Последние модели достаточно мощные, чтобы потянуть такое.
×
×
  • Create New...