ankar84

Да, у меня тоже Ультра. Притом перезагрузишься, работает какое-то время и потом перестаёт отвечать. Может утекает что-то.

Да, включил, попробовал зайти на внешнее имя, отключил. Роутер начал генерировать файл, потом эта ошибка. В логах вижу вот такое:

Попробовал собрать файл отладки, вот результат:

Доброго дня! Время от времени возникает ситуация, что не доступна новый веб интерфейс (а учитывая историю изменения 2.12А.0.6 единственный веб интерфейс) по адресу https://myname.keenetic.pro myname взято для примера, реально используется другое имя. Притом в момент проблемы все перечисленное верно: 1. Телнет на 443 по внешнему адресу, да и по имени KeenDNS проходит успешно. 2. KeenDNS настроен в прямом режиме на белый IP 3. Проброс к другим веб приложениям сети через KeenDNS в момент проблемы работает нормально. (например тот же transmission на роутере открывается по имени transmission.myname.keenetic.pro) 4. По внутреннему имени веб интерфейс работает нормально. В рабочем режиме (когда работает) доступ из интернета к 80 порту нет (галка не стоит) но по https вхожу без проблем. Версия 2.12.A.6.0-0 Что смотреть? Что проверять? Какую службу перезапустить? Перезагрузка роутера помогает. Селфтест прикладываю к следующему посту. Хотя отбой, не могу приложить селфтест, так как страница общих настроек /controlPanel/system не загружается.

Поддерживаю! Так же хочется темную тему для всего нового веб интерфейса.

@vasek00 пробовали установить как сервис? То есть запустить с опцией -service install У меня не вышло, похоже там все на чистый linux зашито, а не наш Entware. @Александр Рыжов альтернатива это безусловно хорошо, но могут ли альтернативные варианты кроме защиты от спуфинга и перехвата dns запросов предложить и блокировку не нужного контента, читай рекламы? Для меня критично. Плюсом на OpenNIC резолверах получаем разрешение домена .lib чем я активно пользуюсь.

Попробовал запустить dnscrypt-proxy 2.0.0beta12 так как автор собрал ее для Linux/mipsle. При запуске проверяет все адреса по отклику и выбирает самый быстрый на момент проверки. Процессор почти не потребляет, а вот оперативной памяти при моем файле dnscrypt-blacklist-domains.txt в 1.3Мб занимает около 40Мб. Мне на моей Ultra это не очень страшно, а вот девайсам с меньшим количеством оперативной памяти будет конечно сложнее, да и как высказались здесь гуру - не целесообразно.

Спасибо, получилось! А при обновлении dnscrypt-proxy данный метод не поломается? Хотя 1.9.5 видимо последняя версия. И еще, у кого поломался резолвер fvz, можно его запустить вот так: dnscrypt-proxy --local-address=127.0.0.1:65053 --provider-name=2.dnscrypt-cert.dnsrec.meo.ws --provider-key=1A6A:D0A3:2B4C:5A61:A695:D153:670D:69AB:1690:3F9E:C3F7:F64F:13E5:35A3:18B2:28A5 --resolver-address=185.121.177.177:5353 -l /opt/var/log/dnscrypt-proxy-fvz-one-65053.log -m 7" Причина поломки - в файле dnscrypt-resolvers.csv этот резолвер указан без порта, то есть с дефолтовым 443, а сейчас там все работает на 5353

Из-за того, что время от времени резолверы не отвечают (как сегодня очень близкий для меня по отклику и по возможностям opennic-famicoman) решил применить ваш метод с резолвом нескольких серверов одновременно посредством dnsmasq. В init.d создал копию запускного скрипта, только на другом порту разумеется. Запустил первый - все отлично. Пробую стартовать второй - пишет, что уже запущен. Через команду запустился без проблем. # dnscrypt-proxy --local-address=127.0.0.1:65153 --daemon ze -R opennic-famicoman Отсюда вопрос: есть ли возможность запускать два экземпляра dnscrypt-proxy стандартным методом через 2 скрипта типа S09dnscrypt-proxy в init.d? Или как автоматически при перезагрузке сервера запускать два экземпляра dnscrypto-proxy?

в таком случае что порекомендуете в качестве альтернативы? Я в данный момент как раз использую dnscrypt-proxy. Нужно: 1. Блокировка рекламы 2. Защита от перехвата DNS провайдером (хотя это опционально)

Сборка в текущем виде стала сбоить. Я так понимаю, это связано с тем, что автор переходил на версию dnscrypt-proxy 2.0.0 Починить скрипт обновления резолверов можно вот так: #!/opt/bin/bash prefix="/opt" PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin PKG_DATA_DIR="/opt/share/dnscrypt-proxy" RESOLVERS_FILE="${PKG_DATA_DIR}/dnscrypt-resolvers.csv" RESOLVERS_FILE_TMP="${RESOLVERS_FILE}.tmp" #RESOLVERS_URL="https://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-resolvers.csv" RESOLVERS_URL="https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v1/dnscrypt-resolvers.csv" #Взято отсюда https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-proxy/dnscrypt-proxy.toml RESOLVERS_SIG_URL="${RESOLVERS_URL}.minisig" RESOLVERS_SIG_PUBKEY="RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3" echo "Updating the list of public DNSCrypt resolvers..." curl -L -# "$RESOLVERS_URL" -o "$RESOLVERS_FILE_TMP" || exit 1 if $(which minisign > /dev/null 2>&1); then curl -L -# -o "$RESOLVERS_FILE_TMP.minisig" "$RESOLVERS_SIG_URL" || exit 1 minisign -V -P "$RESOLVERS_SIG_PUBKEY" -m "$RESOLVERS_FILE_TMP" || exit 1 mv -f "${RESOLVERS_FILE_TMP}.minisig" "${RESOLVERS_FILE}.minisig" fi mv -f "$RESOLVERS_FILE_TMP" "$RESOLVERS_FILE" echo "Done" Просто на адресе https://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-resolvers.csv теперь весит левый сертификат, поэтому скрипт выдает ошибку: Ну, и собственно вопрос: когда появится стальная версия dnscrypt-proxy 2.0, будет ли она обновлена в OPKG?

Да и, кажется, не решена проблема. Сейчас не ставится пакет криптографии: # pip3 install pyOpenSSL Collecting pyOpenSSL Using cached pyOpenSSL-17.3.0-py2.py3-none-any.whl Collecting cryptography>=1.9 (from pyOpenSSL) Using cached cryptography-2.0.3.tar.gz Complete output from command python setup.py egg_info: /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'include_package_data' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'install_requires' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'tests_require' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'extras_require' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'zip_safe' usage: -c [global_opts] cmd1 [cmd1_opts] [cmd2 [cmd2_opts] ...] or: -c --help [cmd1 cmd2 ...] or: -c --help-commands or: -c cmd --help error: invalid command 'egg_info' ---------------------------------------- Command "python setup.py egg_info" failed with error code 1 in /opt/tmp/pip-build-41l7no4u/cryptography/ А ваше предложение обязательно изучу. Спасибо!

# opkg install python-pyopenssl Installing python-pyopenssl (17.2.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-pyopenssl_17.2.0-1_mipsel-3x.ipk. Installing python-cryptography (2.0.3-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-cryptography_2.0.3-1_mipsel-3x.ipk. Installing python-cffi (1.10.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-cffi_1.10.0-1_mipsel-3x.ipk. Installing python-pycparser (2.17-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-pycparser_2.17-1_mipsel-3x.ipk. Installing python-ply (3.10-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-ply_3.10-1_mipsel-3x.ipk. Installing python-enum34 (1.1.6-2) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-enum34_1.1.6-2_mipsel-3x.ipk. Installing python-idna (2.5-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-idna_2.5-1_mipsel-3x.ipk. Installing python-ipaddress (1.0.17-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-ipaddress_1.0.17-1_mipsel-3x.ipk. Installing python-asn1crypto (0.22.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-asn1crypto_0.22.0-1_mipsel-3x.ipk. Installing python-six (1.10.0-4) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-six_1.10.0-4_mipsel-3x.ipk. Configuring python-idna. Configuring python-ply. Configuring python-six. Configuring python-pycparser. Configuring python-cffi. Configuring python-enum34. Configuring python-ipaddress. Configuring python-asn1crypto. Configuring python-cryptography. Configuring python-pyopenssl. ~ # Вроде бы уже python-pyopenssl ставится штатными средствами opkg, поэтому хочется задать вопрос уважаемому @Dorik1972 удалось ли прикрутить фильтрация HTTPS к Privoxy? Спасибо!

Поставил, проверил, подтверждаю, теперь белый список работает как положено. Большое спасибо за исправление!

Понял, спасибо, тогда жду.

Вот что я вижу при выборе Релиз:

@ndm вижу эту багу поправили в официальном релизе 2.08, но как его поставить? Где скачать? Я сейчас на 2.09.

@ndm Там где <skipped> это я заменил, то что могло быть важно. Хотя повторюсь, на точке 5Ггц пароля нет, хотя WPAPSK1= было не пусто.

Большое спасибо! Вроде больше не сыпит эти сообщения в журнал. Я просто тому скрипту ставил chmod 0, думал этого будет достаточно, чтобы он перестал использоваться. Видимо этого было недостаточно.

Вот результат: То есть всего по сути в двух местах. Это скрипт перехвата dns, который у меня по сути не используется, так как работает dns-override, и скрипт резервного копирования opkg и конфигурации. Но он ежедневный с запуском в 2 часа ночи. А логи полны записями круглосуточно.

Да, Entware есть. Но, развернуто и настроено довольно давно и ранее таких записей не наблюдалось. Подскажите, куда глянуть за подробностями возникновения этих записей? Конфиги, еще какие-то логи?

На v2.09(AAGJ.3)A3 и на двух или трех предыдущих заметил обилие записей в журнале типа: ndm Core::Server: started Session /var/run/ndm.core.socket. ndm Core::Server: client disconnected. Нормально ли это?

Нашел следующую закономерность: удаляем Xiaomi Redmi Note 3 Pro с MAC b0:e2:35:99:fc:92 из белого списка или вообще из устройств домашней сети (удалением регистрации) и Белый лист работает корректно - телевизор (который остался там один) подключается к точке доступа. Но стоит добавить в Белый список смартфон, как и ТВ оказывается "blacklisted in MAC filter list" Пробовал перерегистрировать смартфон в домашней сети - не помогло.

В общем при: interface WifiMaster1/AccessPoint0 rename AccessPoint_5G description "5Ghz Wi-Fi access point" mac access-list type permit mac access-list address b0:e2:35:99:fc:92 mac access-list address 10:08:c1:50:b9:62 security-level private encryption disable ip dhcp client dns-routes ip dhcp client name-servers ssid matrix hide-ssid wmm up schedule schedule1 В логах при подключении телефона вот это: Feb 12 22:15:09wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) blacklisted in MAC filter list. Feb 12 22:15:09wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) blacklisted in MAC filter list. Feb 12 22:15:18ndmCore::Server: started Session /var/run/ndm.core.socket. Feb 12 22:15:18ndmCore::Server: client disconnected. Feb 12 22:15:22wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) blacklisted in MAC filter list. Feb 12 22:15:22wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) blacklisted in MAC filter list. Feb 12 22:15:25wmondWifiMaster0/AccessPoint0: (RT2860) STA(b0:e2:35:99:fc:92) had associated successfully. Feb 12 22:15:25wmondWifiMaster0/AccessPoint0: (RT2860) STA(b0:e2:35:99:fc:92) set key done in WPA2/WPA2PSK. Feb 12 22:15:25ndhcpsDHCPDISCOVER received from b0:e2:35:99:fc:92. Feb 12 22:15:25ndhcpsmaking OFFER of 192.168.1.111 to b0:e2:35:99:fc:92. Feb 12 22:15:25ndhcpsDHCPREQUEST received (STATE_SELECTING) for 192.168.1.111 from b0:e2:35:99:fc:92. Feb 12 22:15:25ndmCore::Server: started Session /var/run/ndm.core.socket. Feb 12 22:15:25ndmCore::Server: client disconnected. Feb 12 22:15:25ndhcpssending ACK of 192.168.1.111 to b0:e2:35:99:fc:92. А при черном списке телефон подключается. interface WifiMaster1/AccessPoint0 rename AccessPoint_5G description "5Ghz Wi-Fi access point" mac access-list type deny mac access-list address b0:e2:35:99:fc:92 mac access-list address 10:08:c1:50:b9:62 security-level private encryption disable ip dhcp client dns-routes ip dhcp client name-servers ssid matrix hide-ssid wmm up schedule schedule1 Лог: Feb 12 22:19:43wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) had associated successfully. Feb 12 22:19:43ndhcpsDHCPDISCOVER received from b0:e2:35:99:fc:92. Feb 12 22:19:43ndhcpsmaking OFFER of 192.168.1.111 to b0:e2:35:99:fc:92. Feb 12 22:19:43ndhcpsDHCPREQUEST received (STATE_SELECTING) for 192.168.1.111 from b0:e2:35:99:fc:92. Feb 12 22:19:43ndmCore::Server: started Session /var/run/ndm.core.socket. Feb 12 22:19:43ndmCore::Server: client disconnected. Feb 12 22:19:43ndhcpssending ACK of 192.168.1.111 to b0:e2:35:99:fc:92. Feb 12 22:20:05ndmCore::Server: started Session /var/run/ndm.core.socket. Feb 12 22:20:05ndmCore::Server: client disconnected. То есть, имхо, инверсия на лицо.

@Le ecureuil спасибо, на v2.09(AAGJ.3)A3 все работает.