keenet07

Теперь вижу. Но добавляются они в список Действующие маршруты IPv4, которые в вебе видны, но не редактируются и не удаляются. В общем системные. На счёт множественных IP адресов доменов. Их может быть и не два, а больше. Если добавятся не все, то ресурс может открываться не стабильно. Через раз. И ещё следует предусмотреть вариант автоматического удаления ныне не действующих IP адресов из списка, иначе они будут просто накапливаться в таблице маршрутизации. Бывали случаи домен содержит 4 адреса, а через некоторое время уже 1. Старые получается, останутся в таблице. В общем, если будет желание, доработайте.

Согласен. Частенько приходится вручную менять IP адреса для прежних ресурсов. А ваш скрипт добавляет только первый IP адрес для домена или все какие находятся? А эти маршруты будут видны в веб-интерфейсе среди Статических или оно как-то параллельно работает?

А Band Steering и Роуминг 802.11r (FT) у вас случайно не были включены? Возможно отключение чего-то из них помогло бы и без разделения.

Кому нужно пользуются костылем. Если нужно заблокировать весь трафик узла (TCP/UDP) одним правилом, то чего уж там мелочиться блокируем весь протокол IP жертвуя ICMP, как правило он тоже будет без надобности.

Спасибо, но у меня iOS. Да и к моей ТВ-приставке это не применимо. Ладно, не будем уже здесь не по теме болтать. А то программисты проигнорят или не найдут сути темы. И так тему раздули. Прошивка 3.3.3.

Ну вот и сказочки конец. ) Удалил AdGuard и всё заработало как положено. Лик тест показывает только то, что прописано (DoT), никаких больше утечек. Никакого DNS мобильного оператора. Никаких левых обращений. Не могу рекомендовать его к установке. Похоже там есть какие-то критические ошибки. Сам ставил его только ради блокировки рекламы на мобильных устройствах. Но видимо придётся искать другие варианты. Но по сабжу вопрос остается открытым.

Смешно. На самом роутере при всем при этом трафик не резолвится. Ни для пинга, ни для подключения к серверу обновлений. А вот когда запрос приходит из локалки спокойно обращается к DNS адресам AdGuard.

Нет конечно. Говорю же везде всё удалил специально. show ip name-server { "prompt": "(config)", "status": [ { "status": "message", "code": "22544385", "ident": "Dns::Manager", "source": "", "warning": "yes", "message": "server list is empty." } ] } Остается только полностью удалить фильтр AdGuard в компонентах. Ну так как сейчас явно же не должно работать. Где-то ошибка.

Какому ещё дефолту. Я могу понять когда роутер в служебных целях резолвит на 53 порту адреса DoT/DoH серверов, но чтоб он ещё и в интернет начал самовольно выпускать без явно указанных серверов. Такого не было никогда. AdGuard выключен, а обращения идут именно через его адреса. Это какой-то баг? Кто у нас за сетевые сервисы отвечает?

Меня уже больше начинает волновать, почему после того, как я удалил отовсюду все возможные DNS сервера, как простые так и DoT, так же DNS провайдера. Отключил AdGuard. И роутер продолжает спокойно гулять в интернет. И на 53 и на 853 порты. Интернет везде работает.

Если бы производитель этого опасался, в роутере никогда бы не появилось таких функций, как DoT/DoH, "Не уменьшать TTL" и ещё множества других. Не появились бы некоторые виды VPN. А вот то, что могли просто попросить, как партнеры по бизнесу отключить это для модемов. Такое возможно. Кинетик ведь огромное количество модемов поддерживает. Там наверняка нужна обратная связь от операторов и производителей.

Я это читал. Скорее всего не оно. Ведь Wireless ISP работает не только с мобильным интернетом со смартфонами, но и с различными WiFi разных проводных интернет провайдеров. Было бы не правильно просто взять и отключить здесь эту функцию. Да и запрет для модемов вопрос спорный. Мало ли что мобильный провайдер запрещает. А DoH на что тогда?

Выставил ручные настройки DHCP для этого соединения. Указал всё, кроме DNS. Интернет работает. На главной странице в информации о соединении DNS мобильного оператора пропал. остались только мои указанные 1.1.1.1 и 1.0.0.1. Но DNS leak test всё так же показывает, что работа идёт через DNS мобильного оператора. Предполагаю, что мобильный оператор перехватывает все открытые DNS запросы через 53 порт и пропускает их через свой DNS сервер. Но вопрос в том почему не работает DoT и AdGuard? Удалил из всех настроек простые DNS 1.1.1.1 и 1.0.0.1, теперь на главной странице в информации о соединении нет вообще никаких DNS для данного соединения, однако интернет работает в прежнем режиме. Лик тест всё так же показывает DNS мобильного оператора. Отключил AdGuard. В системе остались только настроенные DoT сервера от гугла и клауда. В Диагностике в Активных соединениях на интерфейсе запросы только по 853 порту. И всё-равно работа как-то идёт через DNS мобильного оператора. Да как так то? )) Не могут же они DoT перехватывать и перенаправлять? А вот в Firefox с настроенным DoH лик тест уже не выдает мобильного. Всё корректно показывает. Неужели DoT так просто перехватывается?

Может как-то опечатать кнопку сброса? Чтоб кто попало туда не лез. А если залезали, то чтоб сразу это было видно. С предъявлением претензий к тем кто там у вас работает. Тут уж не отвертятся, что мы ничего не нажимали, само сбросилось.

Запись то возможна по сети через tftp. https://help.keenetic.com/hc/ru/articles/213966149-Способ-восстановления-KeeneticOS-для-опытных-пользователей- Может быть как-то можно до этих конфигов добраться через OPKG.