Hotery

В тех местах где отображаются порты - в дашборде (первая картинка) и где сегменты сети (вторая). ой, также порты отображаются где настройка подключения к интернету, но это уж... если хотя бы в каком-то месте можно было это подсмотреть - уже очень удобно.

К сожалению не видел этой темы. ну уж если эта открыта.. там писали про параметр description, Там писали "Если переименовали через interface rename -- веб-интерфейс может работать некорректно. Если переименовали через interface description -- все будет ок." Значит, в последней картинке меняем на description, а так все то же. Или все равно невозможно? удивительно что про это "нельзя" нигде кроме ветки форума не написано, или вообще не заблокировано если оно много чего ломает

Пожалуйста, добавьте описания портов вот здесь Здесь наверняка можно найти место, в лезть в конфиг чтобы найти что-то очень не очень.. Кто-то наверняка скажет - смотри сюда а тут тоже нет вот тут вот есть только до тех пор пока устройство подключено / активно / работает. Понятно что хранить где-то какое где устройство было подключено не очень нужно. Название порта тут из конфига Проблема: когда с каким-то устройством или подключением что-то очень не так и связи с ним нет, искать только в конфиге.

dnsmasq, тоже работает. кстати https://stackoverflow.com/questions/2180465/can-domain-name-subdomains-have-an-underscore-in-it

ну... это не совсем уж так... зависит от сервера (это вот домен на cloudflare). Интересно попробовать на каких-нибудь dnsmasq или bind

Если в настройках dhcp-pool включено update-dns, то (по-видимому) при добавлении в dns-сервер происходит ошибка (по крайней мере, эти имена с компьютера не разрешаются) и сообщение в логе Да, кстати, в свойствах устройства можно просмотреть имя устройства и его "Имя в сети". Т.е. здесь вот пробелы заменились на символы подчеркивания, но - не сработало и в логах ошибка. (возможно, проблемы только с подчеркиванием, "-" добавляется без ошибок и разрешается.

Добрый день. Если хочется иметь доступ из интернета через VPN к локальным ресурсам, со снятой галочкой "Использовать для доступа в интернет" - не работает. (Наверно, входящий трафик идет через VPN в локалку, а ответы из локалки идут через основной интернет-подключение? ) При установленной галочке "Использовать для доступа в интернет" все ок, но при (плановом?) обрыве pppoe сессии/переподключении провайдера роутер пробует переключаиться на "резервное" (т.к. стоит эта галочка), VPN подключение. Ну и на некоторое время интернет не работает.... или вообще, остается висеть на VPN соедин

к сожалению почему-то нет возможности отредактировтаь, потому дополню здесь... хотелось бы 1) Чтобы с компьютеров (где гораздо эффективнее работает какое-то расширение браузера) не было фильтра 2) на планшете/телефоне/приставке был фильтр но не adguard и проч. встроенный в прошивку а работающий на каком-то устройстве в сети (типа pi-hole или adguard home) который можно подкрутить по своему желанию (например, adguard иногда блочит не то что нужно например не всегда работает переход в магазин с кэшбэк сервиса)

hostname роутера например

Очень классная штука эти интернет-фильтры, и много их добавлено, но т.к. это просто dns сервера, было бы здорово иметь возможность создавать свои. Это полезно, например, если где-то в сети (или на самом роутере..) стоит adguard-home ну или pi-hole, или что-то еще. Или dns сервер с фильтрацией которого еще нет в "интернет-фильтрах".

В разделе "Сетевые правила" - "интернет-фильтр" все хорошо видно, табличка "сервер" - "домен" (или пустое место для всех прочих запросов" - "подключение". В дашборде в спойлере "подробнее о соединении" "DNS-серверы" все dns-сервера кучей, без каких-либо различий. Пожелание как-то "облагородить" этот список, например, или вообще убрать днс-сервера для отдельных доменов (в информации о подключении не очень-то нужны..) или как-то (бледным цветом или курсивом) отметить ну или вообще подписать. Особенно интересно этот список выглядит, когда несколько записей (несколько доменов) с одним днс се

а так вариант с перенаправлением на dnsmasq через 78.47.125.180:<какой-то-порт> (ip name-server example.org 78.47.125.180#какой-то-порт) >и в dnsmasq что-то вроде port=<какой-то-порт>; ipset=/customlist вполне может работать. Кстати, прошивка (cli) блокирует указание днс резолвера на нестандартном порту на самом роутере? Видимо, для защиты чтобы на роутер сам на себя запросы не посылал? а указание нестандартного порта позже запилили и это поправить сложно\просто забыли?

Хотелось бы добавить в голосовалку следующее пожелание. Возможность где-то в веб-интерфейсе (например, на странице сегмента сети, если возможно) поставить выпадающий список типа "разрешать адреса dns-сервером keenetic" и опциями "автоматически добавлять по hostname" (dnsmasq. windows dhcp+dns и прочие так умеют) "вручную" (зайти в свойства устройства и поставить галочку), "отключено". Возможность включать DHCP Option 15 тут же. И галочку вроде "дополнять все короткие dns-имена доменным именем" для пущей надежности разрещения имен (оно ведь точно ничего не сломает, в интернет такие за зап

Думал как сформулировать тему, ну как получилось... Если уже было - крайне извиняюсь, значит тему следует закрыть. Хотелось бы иметь возможность (штатными средствами) использовать в правилах межсетевого экрана, nat и всего-всего прочего списки ip адресов, которые бы наполнялись при разрешении заданных доменных имен. Попадались два подхода: 1) Как в mikrotik - в /ip firewall address-list add address=example.com list=myiplist указывается домен и список, роутер тут же (и автоматически по ttl, если не ошибаюсь) обновляет его. Да, минус - поддомены таким образом не обрабатываются, то