Jump to content

Александр Рыжов

Moderators
  • Posts

    1,088
  • Joined

  • Last visited

  • Days Won

    22

Everything posted by Александр Рыжов

  1. На Win10 corp всё прошло нормально. Но пришлось не только отключать Kaspersky Antivirus, но и временно удалить его полностью.
  2. Яндексовский dnscrypt-сервер глючит с пятнинцы, можете проверить с помощью dig. Dnscrypt-proxy при этом стартует без ошибок, но сервер ничего не резолвит.
  3. Для хранения firmware некоторых принтеров.
  4. Какова цена вопроса?
  5. С марта месяца компонент добавлен. Готовы расписать пример использования?
  6. ES Explorer сам успешно сканирует шары, без всяких master browser'ов. Судя по первым постам Master Browser будет полезен для «красоты» в Сетевом окружении для небольших одноранговых локалок, где ПК периодически выключаются, тем самым провоцируя перевыборы Master'а.
  7. Смотря что имеете в виду под «броузинг виндовых шар». К любой виндовой шаре вы можете обращаться без каких-либо проблем. Всё, что потенциально можно потерять — это master browser, т.е. красивый список в разделе «Сеть».
  8. В данный момент команда ip name-server позволяет указать статический DNS-сервер, но не предусматривает конфигурирования нестандартного порта, отличного от UDP53. Примеры использования: Возможность использования публичных DNS-сереров, работающих на нестандартных портах как защита от принудительного «приземления» DNS-трафика провайдером. Пример: «Яндекс.DNS Безопасный» работает в т.ч. на нестандартном порту 77.88.8.88#1253. Использование OPKG-сервисов совместно с системным резолвером. Пример: апстримом для системного резолвера указывается локальный dnscrypt-proxy, работающий на 127.0.0.1#10053, что позволяет сохранить резолвинг my.router и других локальных имён и одновременно защитить от спуфинга DNS-запросы от роутера в сторону интернета. Дополнительный параметр для команды ip name-server сломает существующий синтаксис, поэтому нестандартный порт предлагаю указывать вместе IP-адресом, разделяя номер нестандартного порта символом "#". Подобная запись принята в dnsmasq, bing, dig и ряде других DNS-утилит. ip name-server ‹address›[‹#port›] [‹domain› [on ‹interface›]]
  9. Хост » dnscrypt-proxy на кинетике » сервер dnscrypt. Т.е. DNS запросы-ответы между кинетиком и сервером шифруются. Для провайдера трафик практически не отличим от HTTPS, поэтому вероятность его перехвата близка к нулю. Подобные решения современные браузеры используют самостоятельно, не полагаясь на системный резолвер: Яндекс.Браузер использует dnscrypt-proxy, Google Chrome использует DNS-over-HTTPS. DNS-решения из прошивки совместно с этим работать не будут. Если разработчики когда-нибудь добавят в команду ip name-server возможность указания UDP-порта, то можно будет использовать системный резолвер вместе с dnscrypt-proxy или другими решениями. Пожалуй, напишу feature request.
  10. @zyxmon, или два раздела на флешке. Удобно клонировать или отлаживать. Всегда можно переключиться на другой раздел в веб-интерфейсе, если довёл первый до неработоспособности. Плюс действительно, довольно легко форматнуть один раздел с помощью Entware/Debian на втором.
  11. Причём здесь скрытые разделы, когда вы просили ссылки на программы?
  12. Потому что DIR-615 соответствует интернет-реалиям на момент своего выпуска в 2009-м году, а HTTPS, напомню, появился позже. Теперь HTTPS трафика больше половины, а фича URL-фильтрации для него бесполезна.
  13. Использовать команды правильно: ping entware-3x.zyxmon.org
  14. не-не-не! mount -t davfs https://webdav.yandex.ru /opt/ya/ Если помогло, то переведите любую сумму на https://donate.podari-zhizn.ru/
  15. @hd44780, попробуйте xupnpd в качестве UPnP/DLNA источника для капризного ТВ. Он умеет обслуживать локальный контент.
  16. Может добавить в /opt/etc/ndm/openvpn.d стандартные вызовы скриптов OpenVPN? $ cat openvpn.conf ... script-security 2 client-connect /opt/etc/ndm/openvnp.d/... client-disconnect /opt/etc/ndm/openvnp.d/... И для сервера и для клиента. Тогда можно будет и подсети друг с другом дружить, и клиентам выборочно роутинг назначать и сделать "always VPN" как в ондроеде.
  17. Там же, в конфиге WebUI надо разрешить, enable=yes или что-то в этом роде. Только общаться с автором, больше никак. Насколько понимаю, 99% поведения софтины будут унаследованы от meditomb. В отличие от него у герберы: Из плюсов: потенциально должен заработать Youtube, Из минусов: нет поддержки ffmpegthumbnailer. Герберу добавлял в Entware для того, чтобы была хоть какая-то достойная альтернатива ReadyMedia (в девичестве minidlna). Похоже, тщетно.
  18. WebUI у герберы такой же убогий, как у Meidtomb. В Firefox и Edge на заработал. В IE11 заработал только в режиме совместимости с IE7 (нажать F12 и выбрать в правом нижнем углу соотв. пункт). На мой взгляд, для 2017 это ни в какие ворота не лезет.
  19. ЗЫ Гостевые сети на SmartBox'ах заворачивают на Captive Portal только порты TCP80 и TCP443. И позволяет спокойно подключаться к OpenVPN-серверу на порту UDP53.
  20. Вообще можно включить сертификат в число доверенных и никаких вопросов и предупреждений больше не будет. Опуская промежуточные действия по поиску отсутствующего сертификата в цепочке: $ wget -O - http://certificate.fyicenter.com/Download-Certificate.php?ID=329 > /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt $ echo 'servercert /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt' >> /opt/etc/davfs2/davfs2.conf Теперь не понадобится ни костыльный файл, ни апплет yes.
  21. Фигово. Должно быть: or there might be a man-in-the-middle-attack. Accept certificate for this session? [y,N] ~ # Какая прошивка/девайс? Проверил и в интерактивном сеансе на GIII с последней бетой и Entware-3x.
  22. «У меня всё работает» — плохой аргумент. Сами ведь понимаете, что dav.inp — это откровенный костыль, которому есть нормальная замена.
×
×
  • Create New...