Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation on 09/15/2016 in all areas

  1. Баг с морганием FN - в работе, остальное все можно отнести к "ну вы уже просто зажрались". Кому нужно кастомное отключение светодиодов - делайте через phr_ctl.
    2 points
  2. 1. Возможно два варианта. static - это свой домен domain (<name>.<domain>). Например, iptv.test.mykeenetic.ru. name = iptv, domain = test.mykeenetic.ru При включении KeenDns становится доступным вариант ndns, который сам подставит нужный адрес. 2. Насколько я понял пока да. 3. Указывать myrouter.mydomain.com: domain static myrouter.mydomain.com. Если настраивается iptv, например, то обращение пойдет на iptv.myrouter.mydomain.com Если нужно именно myrouter, то настраиваем(создаем прокси с именем) myrouter: domain static mydomain.com Облако в случае своего имени не нужно. Порт слушается только 80, дальше редиректится туда, куда указано в upstream. Фаервол можно для чего угодно настроить, отдельно для этого вроде нет.
    2 points
  3. 0. Кому и зачем это нужно. Обычно на ПК и ноутбуках я пользуюсь плагином uBlock, и в целом меня это устраивало, Но не устраивало отсутствие такой роскоши на мобильных устройствах, и, менее актуально, на проприетарных (телевизоры, плейстейшены, медиаплееры) Им избавление от рекламы нужно больше из-за ограниченных ресурсов. Итак, свершился релиз OPKG в обновлениях. И, как и собирался по подсказке А.Рыжова, прикрутил на кинетик блокировщик. В результате смешанные чувства. Плюсы: - блокировка рекламы на всех устройствах домашней сети, проводных и беспроводных - единая настройка для всех - не потребляет ресурсов устройств Минусы: - низкое качество блокировки: в файлах для Privoxy оказалась потеряна большая часть того что блокирует uBlock, хотя исходные файлы одни (плохие скрипты с конверторами?) - невозможность блокировать в HTTPS - невозможность использования Yandex/Sky DNS (по крайней мере я пока не знаю как) Первые два недостатка обходятся продолжением использования плагинов к браузерам Т.е. там где блокировалось хорошо - хуже не будет, а там, где не блокировалось ничего - будет лучше. 1. Установка пакетов opkg install privoxy iptables 2. Настройка правила переадресации при старте роутера cd /opt/etc/ndm/netfilter.d echo "#!/bin/sh" > 010-privoxy-route.sh echo "iptables -t nat -A PREROUTING -m iprange --src-range 192.168.1.2-192.168.1.100 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128" >> 010-privoxy-route.sh chmod +x 010-privoxy-route.sh 3. Настройка блокировщика Содержание файла /etc/privoxy/config
    1 point
  4. Расскажите как использовать? Правильно ли я понимаю, что name domain нужно будет задавать на своём dns сервере? Как-то странно это выглядит...
    1 point
  5. Можно зареквестить здесь или вынесу в отдельную тему. Сейчас при работе через облако(KeenDNS) на upstream сервак передаётся ip в заголовке x-forwarded-for. Но при работе через облако там всегда получается 127.0.0.1. Хотел у себя настроить фильтрацию на апстриме, но не могу. Хотелось бы чтобы в заголовок попадал реальный ip клиента, который обращается. Баг или фича это решать вам.
    1 point
  6. Как-то слишком волшебно с KeenDNS получается (я пессимист и параноик, ага), не получатся ли потенциальные злоупотребления ? domain - предлагает domain static, это что? allow public - пока без вариантов? Не совсем ясно, как реализовать на своем домене с белым IP - есть к примеру myrouter.mydomain.com, его указывать в domain или куда? Нужна ли в этом случае облачная служба, можно ли поменять порт, защитить правилами фаервола доступ с определенных диапазонов?
    1 point
  7. Имя можно задавать и на своём DNS-сервере, но гораздо удобнее пользоваться KeenDNS. Допустим, морда transmission работает на порту 8090. Зарегистрируйте имя KeenDNS, например, example.mykeenetic.net Настройте прокси: (config)> ip http proxy transmission (config-http-proxy)> domain ndns (config-http-proxy)> upstream http 127.0.0.1 8090 (config-http-proxy)> allow public KeenDNS устроен таким образом, что даже когда у кинетика серый WAN-адрес, и включен режим Облачный доступ, все запросы на "transmission.example.mykeenetic.net" перенаправляются по туннелю на Ваш кинетик, и затем проксируются в заданный upstream. Таким образом, Вы можете открыть доступ в морду transmission или к своему NAS в домашней сети, не имея белого адреса. Бесплатно! Если NAS в домашней сети имеет динамический адрес, в качестве upstream можно указать его MAC-адрес, и прокси найдёт его автоматически. Только хост должен быть зарегистрирован. Вы не ограничены домашней сетью. Настройте upstream на любой хост в интернете, и он тоже будет работать.
    1 point
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...