eEye

Добрый день. Не получается установить, а точнее подключиться. Прошу помощи по моей проблеме, опишу подробно, чтобы можно было проанализировать сразу всё. >>ZyXEL Keenetic с USB-портом. Любой c NDMS v2.07 (2.08) и выше, кроме моделей 4GII/III. последний кинетик 1810 >>Прошивка с компонентом OPKG. Да >>USB носитель с разделом ext2/ext3/ext4 и заданной меткой. Ext4 >>Начиная с версии 2.12.A.4.0-0, при установленном компоненте "Сервер SSH", свободный порт 222 Не установлен компонент SSH >>Инструкция по установке: >>1. Подключите USB-носитель к кинетику >>2. Зайдите на носитель по FTP или CIFS >>3. Cоздайте на разделе с заданной меткой USB-носителя папку install >>4. Скопируйте в папку install подготовленный архив установки для своего устройства: >>- для остальных интернет-центров Keenetic - mipsel-installer.tar.gz Всё сделал. >>5. Зайдите в веб-интерфейс кинетика и на странице «Приложения > OPKG» поставьте галку «Включить», затем выберите из списка нужный USB-носитель и нажмите кнопку «Применить». Секунд на 10-15 страница после нажатия кнопки "сохранить" не отвечает, затем "отлипает" и всё.. На флешке создаются разделы, т.е. установка отрабатывает, но в логе про SSH ни слова. на 22 и 222 порты не зайти, даже телнет не отвечает (порты закрыты) Прикладываю логи и скрины (до/после). log.txt

Подскажите пожалуйста, Вы использовался dnscrypt второй версии или первой? Почему Google dns через DoH, а не DoT проверяли?

Добрый день. Тоже интересная реализация DoT, создавать прокладку в виде Linux ПК не хочет, удобно если бы маршрутизатор всё делал. Последние модели достаточно мощные, чтобы потянуть такое.

Мой ответ от 01.07 можно не учитывать, я перечитал и понял что это невозможно, но! Получил интересный ответ от техподдержки SkyDNS: Т.е. возможно в скором времени получиться подружить dnscrypt и skydns..

Не совсем понял вопрос. Пробивать IP по DNS это задача администратора вручную. Т.е. есть WEB страница с полями для domain.ru и IP, куда админ сам вносит данные нужные ему и эти страницы блокируются. В идеале чтобы можно было внести mail.ru в запрет, а www.mail.ru в разрешение например (ну как в МЭ). Как я уже писал, IP и сейчас можно делать на МЭ, но слишком много правил приведёт к нагрузке, а так чтобы был список и сразу отбрасывались такие запросы..

И все равно непонятно (мне как обывателю). В случае с шифрованием DNS-запросов, skydns на роутере работать будет? p.s. По поводу браузеров, на работе компания MTS (т.е. блокировка роскомнадзоровских сайтов безусловна), так же используется Google Chrome. Сеть и интернет работают через Keenetic + SkyDNS. Сайты запрещённые все равно фильтруются и переадресовываются на страницу компании MTS.

Я тоже за такую функцию.

Прошу прощения, а почему нельзя IP + хосты(пробив по dns их IP) заблокировать на МЭ, а хосты на ip host..? Статическое решение, которое не зависит от наличия доступа к DWS и не требует доп.пакетов. p.s. Я давно уже жду готовую страничку в WEB, где можно указать Host или IP и он будет заблокирован полностью. Конечно IP сейчас реализовано через МЭ, но совсем для дибилов можно было бы сделать страничку вида "все адреса и IP которые вы вносите тут - будут полностью заблокированы в любую сторону без исключений".

Здравствуйте! Будет ли работать данное решение при использовании skydns? Как я понимаю в обычном режиме работа выглядит так: host -> keentic -> dns/skydns (если skydns включено - он в приоритете и перехватывает все другие запросы) Как я понимаю работу схемы с перехватом от провайдера: host -> keentic -> provider (block or allow) -> dns/skydns Как я представляю работу с Вашим способом Александр: host -> keentic -> provider (crypt не читается и чистый запрос уходит на skydns) -> dns/skydns

Доброй ночи! Задумался установкой автоматизированного скачивания торрент наткнулся на данную статью (внешняя ссылка habrahabr). Для чего вопрос, можно ли не TorrentMonitor на php, а Monitorrent на python прикрутить к Ultra II, Giga III ?

Да, прошу прощения, не обратил внимание что прошивка не обновлённая имела те же опции что ultra или giga2. Моя невнимательность.

Случайно Nat не отключали? У меня подобная проблема была (и есть) на GigaII, но возникла после отключения Nat из сети в интернет, но что интересно на Ultra такой проблемы нет, хотя настройки почти идентичны, за исключением что за GigaII стоят сервера + хосты, а за Ultra просто хосты.

Здравствуйте! Распаковав новое ус-во в виде UltraII в настройках NAT обнаружил указать TCP,IP и ICMP трафика, решил посмотреть правила фаэрвола, но там по-прежнему такого нет и приходится рубить весь трафик по принципу: консоль "deny ip" + веб "deny icmp". Неудобства залезать в консоль и невозможность редактировать правила, которые были добавлены через консоль с параметром "ip" для трафика. Возможно научить фаэрвол блокировать весь возможный трафик одним правилом?