-
Posts
1,212 -
Joined
-
Last visited
-
Days Won
25
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Александр Рыжов
-
Ошибка 0x80070035 Windows не может получить доступ
Александр Рыжов replied to Boomer's question in Обмен опытом
ES Explorer сам успешно сканирует шары, без всяких master browser'ов. Судя по первым постам Master Browser будет полезен для «красоты» в Сетевом окружении для небольших одноранговых локалок, где ПК периодически выключаются, тем самым провоцируя перевыборы Master'а. -
Ошибка 0x80070035 Windows не может получить доступ
Александр Рыжов replied to Boomer's question in Обмен опытом
Смотря что имеете в виду под «броузинг виндовых шар». К любой виндовой шаре вы можете обращаться без каких-либо проблем. Всё, что потенциально можно потерять — это master browser, т.е. красивый список в разделе «Сеть». -
Возможность указания порта для DNS-сервера
Александр Рыжов posted a question in Реализованные пожелания
В данный момент команда ip name-server позволяет указать статический DNS-сервер, но не предусматривает конфигурирования нестандартного порта, отличного от UDP53. Примеры использования: Возможность использования публичных DNS-сереров, работающих на нестандартных портах как защита от принудительного «приземления» DNS-трафика провайдером. Пример: «Яндекс.DNS Безопасный» работает в т.ч. на нестандартном порту 77.88.8.88#1253. Использование OPKG-сервисов совместно с системным резолвером. Пример: апстримом для системного резолвера указывается локальный dnscrypt-proxy, работающий на 127.0.0.1#10053, что позволяет сохранить резолвинг my.router и других локальных имён и одновременно защитить от спуфинга DNS-запросы от роутера в сторону интернета. Дополнительный параметр для команды ip name-server сломает существующий синтаксис, поэтому нестандартный порт предлагаю указывать вместе IP-адресом, разделяя номер нестандартного порта символом "#". Подобная запись принята в dnsmasq, bing, dig и ряде других DNS-утилит. ip name-server ‹address›[‹#port›] [‹domain› [on ‹interface›]] -
easy-to-use Защита DNS
Александр Рыжов replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Хост » dnscrypt-proxy на кинетике » сервер dnscrypt. Т.е. DNS запросы-ответы между кинетиком и сервером шифруются. Для провайдера трафик практически не отличим от HTTPS, поэтому вероятность его перехвата близка к нулю. Подобные решения современные браузеры используют самостоятельно, не полагаясь на системный резолвер: Яндекс.Браузер использует dnscrypt-proxy, Google Chrome использует DNS-over-HTTPS. DNS-решения из прошивки совместно с этим работать не будут. Если разработчики когда-нибудь добавят в команду ip name-server возможность указания UDP-порта, то можно будет использовать системный резолвер вместе с dnscrypt-proxy или другими решениями. Пожалуй, напишу feature request. -
Потому что DIR-615 соответствует интернет-реалиям на момент своего выпуска в 2009-м году, а HTTPS, напомню, появился позже. Теперь HTTPS трафика больше половины, а фича URL-фильтрации для него бесполезна.
-
Entware-3x Installation Failure
Александр Рыжов replied to Panasoft's topic in Вопросы по сборке и настройке Opkg
Использовать команды правильно: ping entware-3x.zyxmon.org -
не-не-не! mount -t davfs https://webdav.yandex.ru /opt/ya/ Если помогло, то переведите любую сумму на https://donate.podari-zhizn.ru/
- 76 replies
-
- entware
- yandex.disk
-
(and 1 more)
Tagged with:
-
minidlna из Entware
Александр Рыжов replied to hd44780's topic in Вопросы по сборке и настройке Opkg
@hd44780, попробуйте xupnpd в качестве UPnP/DLNA источника для капризного ТВ. Он умеет обслуживать локальный контент. -
Вопросы по интеграции OpenVPN в NDMS
Александр Рыжов replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Может добавить в /opt/etc/ndm/openvpn.d стандартные вызовы скриптов OpenVPN? $ cat openvpn.conf ... script-security 2 client-connect /opt/etc/ndm/openvnp.d/... client-disconnect /opt/etc/ndm/openvnp.d/... И для сервера и для клиента. Тогда можно будет и подсети друг с другом дружить, и клиентам выборочно роутинг назначать и сделать "always VPN" как в ондроеде. -
Там же, в конфиге WebUI надо разрешить, enable=yes или что-то в этом роде. Только общаться с автором, больше никак. Насколько понимаю, 99% поведения софтины будут унаследованы от meditomb. В отличие от него у герберы: Из плюсов: потенциально должен заработать Youtube, Из минусов: нет поддержки ffmpegthumbnailer. Герберу добавлял в Entware для того, чтобы была хоть какая-то достойная альтернатива ReadyMedia (в девичестве minidlna). Похоже, тщетно.
-
WebUI у герберы такой же убогий, как у Meidtomb. В Firefox и Edge на заработал. В IE11 заработал только в режиме совместимости с IE7 (нажать F12 и выбрать в правом нижнем углу соотв. пункт). На мой взгляд, для 2017 это ни в какие ворота не лезет.
-
Вопросы по интеграции OpenVPN в NDMS
Александр Рыжов replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
ЗЫ Гостевые сети на SmartBox'ах заворачивают на Captive Portal только порты TCP80 и TCP443. И позволяет спокойно подключаться к OpenVPN-серверу на порту UDP53. -
Вообще можно включить сертификат в число доверенных и никаких вопросов и предупреждений больше не будет. Опуская промежуточные действия по поиску отсутствующего сертификата в цепочке: $ wget -O - http://certificate.fyicenter.com/Download-Certificate.php?ID=329 > /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt $ echo 'servercert /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt' >> /opt/etc/davfs2/davfs2.conf Теперь не понадобится ни костыльный файл, ни апплет yes.
- 76 replies
-
- 1
-
- entware
- yandex.disk
-
(and 1 more)
Tagged with:
-
Фигово. Должно быть: or there might be a man-in-the-middle-attack. Accept certificate for this session? [y,N] ~ # Какая прошивка/девайс? Проверил и в интерактивном сеансе на GIII с последней бетой и Entware-3x.
- 76 replies
-
- entware
- yandex.disk
-
(and 1 more)
Tagged with:
-
«У меня всё работает» — плохой аргумент. Сами ведь понимаете, что dav.inp — это откровенный костыль, которому есть нормальная замена.
- 76 replies
-
- entware
- yandex.disk
-
(and 1 more)
Tagged with:
-
Апплет yes не годится? yes | mount -t davfs https://webdav.yandex.ru /opt/home/yandex -o rw
- 76 replies
-
- entware
- yandex.disk
-
(and 1 more)
Tagged with:
-
Ещё вариант: скрипты, вызываемые dnsmasq, если выбрать его на замену штатному DHCP/DNS-серверу. плюс: это event driven решение, в отличие от timeout driven решения на cron'е, минус тот же: мобильные клиенты могут «мерцать» во сне. Лечится подкручиванием времени жизни ARP-записей в ядре. На картинке ниже чётко виден момент когда дитё ушло в школу и когда вернулось. Вариант проверялся исключительно как концепт, в реальности нужды в подобном контроле (пока, т-т-т) не было.
-
«Модели для подключения к Интернету по технологии ADSL/ADSL2+ Keenetic DSL и Keenetic Vox сняты с производства.» Следственно, осталось только актуальное MIPS BE устройство — Keenetic LTE?
-
Последовательная закачка файла в Transmission 2.84
Александр Рыжов replied to plagioklaz's question in Реализованные пожелания
А кто-нибудь, кто считает эту функцию необходимой, подержался за неё с помощью transmission-cfp?