hellonow

@Spectre какие конкретно линки не работают?

Обнаружили в некоторых документациях отсутствие кондишена 'hwnat' - будет исправлено в следующих версиях.

@rustrict а есть смысл? Данное расширение TLS выглядит как "костыль", который толком нигде не применяется на постоянной основе. Поэтому мы его не описываем в статье, нужен RFC для начала, как уточнил выше @Le ecureuil Подождем, когда его "включит" Mozilla, тогда можно будет упомянуть eSNI.

В cli manualправильно указано - Winbond W25Q128CSIG 8Mb SPI. Winbond W25Q128CSIG 16Mb SPI с учетом dual. Поэтому не "чушь", но стоит поправить.

@TheShadow добавьте правило ip static, пример, для 445 порт (очень небезопасно): ip static tcp GigabitEthernet1 445 Bridge0 !445smb Что останавливает работать с SMB внутри туннеля, например L2TP \ IPSec? И очень странная политика фильтрации у провайдера по поводу 445, 137, 138, 139 портов.

Пример оптимальной настройки, с учетом использования DoT \ DoH серверов таких компаний, как Adguard, Google, Cloudflare, Quad9 + с форматами DNS JSON & DNSM. Настройка в Command Line Interface, CLI: dns-proxy tls upstream 8.8.8.8 sni dns.google tls upstream 8.8.4.4 sni dns.google tls upstream 1.1.1.1 sni cloudflare-dns.com tls upstream 1.0.0.1 sni cloudflare-dns.com tls upstream 9.9.9.9 sni dns.quad9.net tls upstream 94.140.14.14 sni dns.adguard.com tls upstream 94.140.15.15 sni dns.adguard.com https upstream https://dns.google/dns-query dnsm exit system configuration save show dns-proxy # ndnproxy statistics file Total incoming requests: 133 Proxy requests sent: 134 Cache hits ratio: 0.113 (15) Memory usage: 31.29K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 127.0.0.1 40500 2 0 2 22ms 21ms 1 127.0.0.1 40501 2 0 2 36ms 36ms 1 127.0.0.1 40502 2 0 0 0ms 0ms 4 127.0.0.1 40503 2 0 0 0ms 0ms 2 127.0.0.1 40504 2 0 0 0ms 0ms 1 127.0.0.1 40505 2 0 0 0ms 0ms 4 127.0.0.1 40506 2 0 0 0ms 0ms 1 127.0.0.1 40508 3 1 2 350ms 310ms 3 127.0.0.1 40509 117 115 2 21ms 21ms 10 Среднее время отклика med. avg. response time конечно скачет, может достигать выше 1000 ms, но в целом отклик хороший, практически у всех адресов. Также написана статья в базе знаний по настройке, с описанием и примерами - Протоколы DNS over TLS и DNS over HTTPS для шифрования DNS-запросов, которая дополняется информацией. Проверка работоспособности шифрования - ТОЛЬКО для адресов от Cloudflare: https://www.cloudflare.com/ssl/encrypted-sni/ https://1.1.1.1/help https://adguard.com/ru/test.html Настройка фильтрации рекламы, трекеров, вредоносных сайтов с подробной аналитикой от https://nextdns.io/ через протокол DNS over TLS. Настройка в Command Line Interface, CLI: ! dns-proxy tls upstream 45.90.28.0 853 sni xxx.dns1.nextdns.io tls upstream 45.90.30.0 853 sni xxx.dns2.nextdns.io # ndnproxy statistics file Total incoming requests: 613 Proxy requests sent: 493 Cache hits ratio: 0.225 (138) Memory usage: 33.91K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 127.0.0.1 40516 25 12 8 119ms 449ms 3 127.0.0.1 40517 468 453 8 89ms 94ms 4 proxy-tls: server-tls: address: 45.90.28.0 port: 853 sni: xxx.dns1.nextdns.io spki: interface: server-tls: address: 45.90.30.0 port: 853 sni: xxx.dns2.nextdns.io spki: interface: proxy-tls-filters: proxy-https: proxy-https-filters: где xxx - Ваш ID профиля nextdns. Настройка в WebUI: Проверка доступности https://my.nextdns.io/configuration/xxx/setup: Корректная фильтрация контента зависит от выбранных Вами готовых профилей в https://my.nextdns.io/configuration/xxx/lists. Мой лист: EasyList Malware Domain Blocklist by RiskAnalytics Ransomware Tracker AdGuard Simplified Domain Names filter hpHosts (ATS / Ads & trackers) hpHosts (EMD / Malware) pornhosts Sinfonietta (Porn) RU AdList CoinBlockerLists (browser) Проверка фильтрации https://checkadblock.ru/:

@kosyak_kpol 3.31.91 interface ip nat loopback - здесь.

Начиная с 29.07.19 .pdf файлы Command Reference Guide Keenetic более не публикуются в репозитории http://files.keenopt.ru/ Обновление для CLI DOC выходят каждую неделю, в пятницу. Файлы в облачном хранилище docs.help.keenetic.com будут перезаписываться, линки постоянные. Новые линки на актуальные версии Command Reference Guide CLI DOC Keenetic: Model | Part Number | NDM HW ID | Link: 4G KN-1210-01RU KN-1210 Air KN-1610-01RU KN-1610 City KN-1510-01RU KN-1510 Extra KN-1710-01RU KN-1710 Giga KN-1010-01RU KN-1010 Lite KN-1310-01RU KN-1310 Omni KN-1410-01RU KN-1410 Start KN-1110-01RU KN-1110 Ultra KN-1810-01RU KN-1810 Viva KN-1910-01RU KN-1910 DSL KN-2010-01RU KN-2010 Duo KN-2110-01RU KN-2110 Keenetic 4G III (Rev.B) EMG1301-T10A-RU01V1F kg_rh Keenetic Air EMG1800-T10A ki_ra Keenetic Extra II EMG1812-T10A ki_rb Keenetic Giga III EMG2880-T10A kng_re Keenetic Lite III Rev.B EMG1311-T10A-RU01V1F kl_rh Keenetic Start II EMG1300-T10A-RU01V1F kl_rg Keenetic Ultra II EMG2885-T20A ku_rd При этом резервные копии старых и новых версий документации доступны в Хранилище: cloud.mail yandex.disk И с официального сайта Keenetic: Центр загрузки Keenetic

@KorDen обновили информацию.

@bator что нужно для максимальной скорости загрузки - здесь.

Начиная с версии 3.0 была добавлена поддержка 'lockout-policy' (защита от перебора паролей, брутфорса) для протокола HTTPS. Включено по умолчанию для SSL-сервера. Спасибо @Le ecureuil Записи попыток подбора паролей в журнале - по аналогии с nginx-сервером (http).

@KorDen исправление будет в следующем выпуске cli doc.

@rustrict спасибо, по умолчанию данная опция в конфиге включена. Будет исправлено в следующей версии документации.

@Sergey SV закончились инвайты - https://t.me/keenetic_firmware/38 : Ждем дополнительную информацию от @AlexSP

@User624 http://bin.entware.net/mipselsf-k3.4/Packages.html

@User624 еще подробно можно узнать у @vst, что портировалось из апстрима: 1.2.1 - Released 24-Aug-2017--------------------------------- Added Movian client detection and subtitle support.- Fixed an issue with discovery on non-Linux systems.- Fixed Bonjour discovery compatibility with TiVo Bolt.- Fixed NFO file parsing, and added change monitoring support for them.- Added a workaround for video thumbnails on some Samsung clients.- Added DoS protection for event subscriptions.- Fixed content browsing issues with some Samsung TVs.- Improved non-destructive update scan support.

@Laceren для начала необходимо сделать следующее: Чтобы получить тип NAT (Network Address Translation) "открытый", Вам потребуется наличие "белого" ип адреса от провайдера и выполнить команду в консоли, которая зафиксирует UDP-порт источника при прохождении NAT: ip nat udp-port-preserve system configuration save Проблема может быть связана с тем, что в KeeneticOS логика работы NAT реализована в соответствии с документом RFC 4787, т.е. по умолчанию UDP-порт источника при прохождении NAT изменяется на произвольный, отличный от исходного. Также можно ознакомиться с другими вариантам, как изменить тип NAT на открытый, в статье базы знаний - Использование Xbox и PS4 при подключении через Keenetic.

@zyxmon ох, люди не хотят читать тему, добавил ссылки на Ваши посты в шапку, как решить проблему с wget.

конечно, всегда. в результате срабатывает как-то через раз и меняю теперь настройки ручками, напрямую в .conf файле.

@zyxmon @Александр Рыжов м, спасибо, ранее не замечал данный клиент. И вправду продвинутый и гибкий клиент. Очень много настроек, порадовал поддержка SOCKS5 (позже проверю с провайдер, где DPI жестко фильтрует все трекер-сервера) и поддержка DDNS. Заметил, что не срабатывает gui на изменения. Снял чекбокс с UPnP для gui, в конфиге при этом остается 'true': Т.е. gui не перезаписывает .conf получается.

@ip86 у Вас проблема с неправильной настройкой: ip http и аппаратной проблемой модема: [I] Jan 10 17:27:29 ndm: kernel: usb 1-1: USB disconnect, device number 4 [I] Jan 10 17:27:32 ndm: Network::Interface::Usb: "UsbModem0": interface "UsbModem0" is plugged (port 1). Удалите правила ip static и переделайте настройку ip http в KeenDNS.

@el matador что показывает вывод: opkg files minidlna ?

@Сергей Гаврилов залил Ваш конфиг, проблем нет, закачки стартуют быстро, все идет ровно. Попробуйте изменить network.port_range.set = 51411-51411 Да и вообще нужно проверить, какие порты слушать демон: tcp 0 0 ::ffff:0.0.0.0:51411 :::* LISTEN 7605/rtorrent Когда падает скорость, лог в ndm чистый, нет ли ошибок?

@Сергей Гаврилов а Вы ведь так и не показали свой конфиг.

@Сергей Гаврилов Wrong number of arguments Покажите Ваш .conf файл.