Jump to content

Александр Рыжов

Moderators
 View Profile  See their activity

  • Posts

    1,213

  • Joined

  • Last visited

  • Days Won

    25

Александр Рыжов last won the day on June 8 2023

Александр Рыжов had the most liked content!

4 Followers

About Александр Рыжов

  • Birthday June 2

Converted

Equipment

  • Keenetic
    Tera II

Recent Profile Visitors

7,995 profile views

Александр Рыжов's Achievements

Honored Flooder

Honored Flooder (5/5)

536

Reputation

19

Community Answers

  1. Александр Рыжов
    В роутере беспроводным модулем управляет прошивка. Утилиты, привычные для ПК здесь не работают. Пакет aircrack-ng на кинетике бесполезен.
  2. Александр Рыжов
    Возьмите бинарник из этого пакета. Дайте потом обратную связь. Смахивает на проблему со старыми устройствами.
  3. Александр Рыжов
    Какое устройство?
  4. Александр Рыжов
    Посмотрите как запускается AGH в стартовом скрипте и аналогично запустите в консоли, чтобы увидеть вывод об ошибке. В случае AGH: AdGuardHome -w /opt/etc/AdGuardHome -l /opt/var/log/AdGuardHome.log --pidfile /opt/var/run/AdGuardHome.pid --no-check-update Чаще всего AGH жалуется на изменившуюся схему конфигурационного файла. Она там часто меняется от версии к версии.
  5. Александр Рыжов
    Надо проверить логику работы прошивки. После монтирования накопителей должны вызываться хук-скрипты согласно очереди накопленных на внутренней шине событий. Не знаю, есть ли различия при работе с внутренним разделом UBIFS. Все современные браузеры кэшируют DNS-запросы, поэтому я бы искал причину тормозов в чём-то другом. Начал бы с согласования MSS c MTU внутри туннеля. Загляните в /tmp/ndnproxymain.conf. Прелесть в том, что прошивочная служба (со своим кэшем) обращается в ipset-dns. Т.е. для клиента за роутером любой кэшированный DNS-ответ исходит от прошивки, а не от ipset-dns.
  6. Александр Рыжов
    1. Ровно так же. Пока не отловил причину. 2. Не могу сказать, не использую.
  7. Александр Рыжов
    Видимо, хотели направить в openconnect только выборочный трафик? Посмотрите /opt/lib/netifd/proto/vpnc-script, вся логика там, он очень общего вида.
  8. Александр Рыжов
    К слову, Openconnect поддерживает в т.ч. Juniper SSL VPN, который никуда не уходил. Если речь о подключении к рабочим ресурсам, то я бы тоже не стал ждать добавления его в прошивку и раскошелился на кинетик с флешкой. В Openconnect практически нечего конфигурировать. echo 'P@ssw0rd' | \ openconnect \ --user user1 \ --authgroup msk_employee \ --passwd-on-stdin \ --background \ --no-dtls \ --os win \ --interface=ssltun0 \ --verbose \ https://sslvpn.mywork.com/something Плюс правило в netfilter: iptables -w -A FORWARD -i br0 -o ssltun0 -j ACCEPT
  9. Александр Рыжов
    Спасибо за инфу. Отмечу, что на роутере время заметно «плавает» в разные стороны, в т.ч. из-за режимов энергосбережения SoC'ов.
  10. Александр Рыжов
    Видел как использовали такую связку софта на форуме SNB. GPS-приёмники, насколько понял, представляются в системе простыми /dev/ttyX. Можно ли в таком варианте достичь желаемой точности?
  11. Александр Рыжов
    Автоматически обновляющее что? Пакеты opkg?
  12. Александр Рыжов
    Плюс к названному выше — возможность обращения к локальным устройствам по тем DNS-именам, которыми они представились DHCP-серверу. И в целом не хочется без крайней нужды отрывать какой-то базовый функционал от роутера, поскольку прошивочная логика больше не будет им управлять. Если он отвалится, то перезапустить его будет некому. Прошивочные фичи можно сохранить, сделав каскад из DNS-прокси служб. Прошивочный резолвер будет обращаться к dnsmasq.
  13. Александр Рыжов
    Да. С помощью dnsmasq или adguardhome. Оба умею складывать результаты разрешения имён в ipset. Вот в этом всё дело. Придётся отказаться от прошивочного сервиса с его плюшками.
  14. Александр Рыжов
    Никак, это решение для точечного обхода. На первой странице темы можно найти детали обсуждения.
  15. Александр Рыжов
    Проверил на iOS 17.11, точно не работает. Вероятно, iPhone использует стороонние DNS.
×
×
  • Create New...