Jump to content

Александр Рыжов

Moderators
  • Posts

    1,212
  • Joined

  • Last visited

  • Days Won

    25

Everything posted by Александр Рыжов

  1. ES Explorer сам успешно сканирует шары, без всяких master browser'ов. Судя по первым постам Master Browser будет полезен для «красоты» в Сетевом окружении для небольших одноранговых локалок, где ПК периодически выключаются, тем самым провоцируя перевыборы Master'а.
  2. Смотря что имеете в виду под «броузинг виндовых шар». К любой виндовой шаре вы можете обращаться без каких-либо проблем. Всё, что потенциально можно потерять — это master browser, т.е. красивый список в разделе «Сеть».
  3. В данный момент команда ip name-server позволяет указать статический DNS-сервер, но не предусматривает конфигурирования нестандартного порта, отличного от UDP53. Примеры использования: Возможность использования публичных DNS-сереров, работающих на нестандартных портах как защита от принудительного «приземления» DNS-трафика провайдером. Пример: «Яндекс.DNS Безопасный» работает в т.ч. на нестандартном порту 77.88.8.88#1253. Использование OPKG-сервисов совместно с системным резолвером. Пример: апстримом для системного резолвера указывается локальный dnscrypt-proxy, работающий на 127.0.0.1#10053, что позволяет сохранить резолвинг my.router и других локальных имён и одновременно защитить от спуфинга DNS-запросы от роутера в сторону интернета. Дополнительный параметр для команды ip name-server сломает существующий синтаксис, поэтому нестандартный порт предлагаю указывать вместе IP-адресом, разделяя номер нестандартного порта символом "#". Подобная запись принята в dnsmasq, bing, dig и ряде других DNS-утилит. ip name-server ‹address›[‹#port›] [‹domain› [on ‹interface›]]
  4. Хост » dnscrypt-proxy на кинетике » сервер dnscrypt. Т.е. DNS запросы-ответы между кинетиком и сервером шифруются. Для провайдера трафик практически не отличим от HTTPS, поэтому вероятность его перехвата близка к нулю. Подобные решения современные браузеры используют самостоятельно, не полагаясь на системный резолвер: Яндекс.Браузер использует dnscrypt-proxy, Google Chrome использует DNS-over-HTTPS. DNS-решения из прошивки совместно с этим работать не будут. Если разработчики когда-нибудь добавят в команду ip name-server возможность указания UDP-порта, то можно будет использовать системный резолвер вместе с dnscrypt-proxy или другими решениями. Пожалуй, напишу feature request.
  5. @zyxmon, или два раздела на флешке. Удобно клонировать или отлаживать. Всегда можно переключиться на другой раздел в веб-интерфейсе, если довёл первый до неработоспособности. Плюс действительно, довольно легко форматнуть один раздел с помощью Entware/Debian на втором.
  6. Причём здесь скрытые разделы, когда вы просили ссылки на программы?
  7. Потому что DIR-615 соответствует интернет-реалиям на момент своего выпуска в 2009-м году, а HTTPS, напомню, появился позже. Теперь HTTPS трафика больше половины, а фича URL-фильтрации для него бесполезна.
  8. не-не-не! mount -t davfs https://webdav.yandex.ru /opt/ya/ Если помогло, то переведите любую сумму на https://donate.podari-zhizn.ru/
  9. @hd44780, попробуйте xupnpd в качестве UPnP/DLNA источника для капризного ТВ. Он умеет обслуживать локальный контент.
  10. Может добавить в /opt/etc/ndm/openvpn.d стандартные вызовы скриптов OpenVPN? $ cat openvpn.conf ... script-security 2 client-connect /opt/etc/ndm/openvnp.d/... client-disconnect /opt/etc/ndm/openvnp.d/... И для сервера и для клиента. Тогда можно будет и подсети друг с другом дружить, и клиентам выборочно роутинг назначать и сделать "always VPN" как в ондроеде.
  11. Там же, в конфиге WebUI надо разрешить, enable=yes или что-то в этом роде. Только общаться с автором, больше никак. Насколько понимаю, 99% поведения софтины будут унаследованы от meditomb. В отличие от него у герберы: Из плюсов: потенциально должен заработать Youtube, Из минусов: нет поддержки ffmpegthumbnailer. Герберу добавлял в Entware для того, чтобы была хоть какая-то достойная альтернатива ReadyMedia (в девичестве minidlna). Похоже, тщетно.
  12. WebUI у герберы такой же убогий, как у Meidtomb. В Firefox и Edge на заработал. В IE11 заработал только в режиме совместимости с IE7 (нажать F12 и выбрать в правом нижнем углу соотв. пункт). На мой взгляд, для 2017 это ни в какие ворота не лезет.
  13. ЗЫ Гостевые сети на SmartBox'ах заворачивают на Captive Portal только порты TCP80 и TCP443. И позволяет спокойно подключаться к OpenVPN-серверу на порту UDP53.
  14. Вообще можно включить сертификат в число доверенных и никаких вопросов и предупреждений больше не будет. Опуская промежуточные действия по поиску отсутствующего сертификата в цепочке: $ wget -O - http://certificate.fyicenter.com/Download-Certificate.php?ID=329 > /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt $ echo 'servercert /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt' >> /opt/etc/davfs2/davfs2.conf Теперь не понадобится ни костыльный файл, ни апплет yes.
  15. Фигово. Должно быть: or there might be a man-in-the-middle-attack. Accept certificate for this session? [y,N] ~ # Какая прошивка/девайс? Проверил и в интерактивном сеансе на GIII с последней бетой и Entware-3x.
  16. «У меня всё работает» — плохой аргумент. Сами ведь понимаете, что dav.inp — это откровенный костыль, которому есть нормальная замена.
  17. Апплет yes не годится? yes | mount -t davfs https://webdav.yandex.ru /opt/home/yandex -o rw
  18. Чего-то не удаётся авторизоваться с помощью wget -O - http://admin:Password@localhost/ Тогда уж правда лучше с помощью ndmq.
  19. Ещё вариант: скрипты, вызываемые dnsmasq, если выбрать его на замену штатному DHCP/DNS-серверу. плюс: это event driven решение, в отличие от timeout driven решения на cron'е, минус тот же: мобильные клиенты могут «мерцать» во сне. Лечится подкручиванием времени жизни ARP-записей в ядре. На картинке ниже чётко виден момент когда дитё ушло в школу и когда вернулось. Вариант проверялся исключительно как концепт, в реальности нужды в подобном контроле (пока, т-т-т) не было.
  20. «Модели для подключения к Интернету по технологии ADSL/ADSL2+ Keenetic DSL и Keenetic Vox сняты с производства.» Следственно, осталось только актуальное MIPS BE устройство — Keenetic LTE?
  21. А кто-нибудь, кто считает эту функцию необходимой, подержался за неё с помощью transmission-cfp?
×
×
  • Create New...