-
Posts
407 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by ankar84
-
Как получаете такой вывод? Какой командой? У меня dns-proxy ничего не дает, а как будто входит в новый контекст. А more temp:ndnproxymain.stat выдает чуть по другому Кстати, старый добрый https://www.dnsleaktest.com/ может помочь при тестировании DoT/DoH серверов.
-
Да, вы ответили в другой теме! Спасибо за развернутый ответ и тут. Хочу уточнить лишь один момент. Если не установлен ни один из 3 интернет фильтров в компонентах и прописаны DoT серверы и один обычный сервер на странице Интернет-Фильтр, то сказанное вами так же действует? Вот все фичи dnscrypt Жирным выделил, то что сейчас нужно (фильтрация по сути только и осталась). Зеленым выделил то, что реализовано в той или иной степени в прошивке. Принял, в целом согласен. Сейчас у меня по крону добавляются маршруты до определенного списка адресов через OpenVPN сервер. И все же, по теме. В принципе в будущем возможна ли реализация таких пользовательских скриптов без Entware? Или для этого как раз и интегрирована Entware из коробки? (что в принципе логично).
-
Это великолепно! Тогда отдельно приземлять клиентов не нужно,это радует.
-
Доброго дня! После внедрения DoT/DoH в прошивку необходимость в dnscrypt-proxy из Entware для меня лично немного уменьшилась. Теперь запросы от роутера и его клиентов могут быть защищены от перехвата и подмены из коробки 👍 Остается проблема со смартфонами на Android. Они дополнительно (к тому серверу, что прописан в их сетевых настройках) посылают DNS запросы напрямую на 8.8.8.8. А вот эти запросы уже могут быть и перехвачены и подменены. Сейчас я решаю эту проблему с помощью вот такого скрипта в Entware - то есть правилом iptables перенаправляю ("приземляю") все проходящие запросы 53\UDP на dnscrypt-proxy. Так вот: хочется внедрения вот таких пользовательских скриптов из коробки. с тем же набором hook scripts Дополнительно - очень желательна так же реализация выполнения пользовательских скриптов по времени (по cron). PS. Ну, а по части функционала dnscrypt-proxy в плане фильтрации по черным спискам запрос в развитие уже оформили.
-
Вот, кстати, еще список публичных серверов
-
Да, поддержу. С внедрением DoT/DoH частично необходимость в dnscrypt-proxy для меня отпадает в части защиты DNS запросов от перехвата. Но еще огромный пласт возможностей dnscrypt-proxy нужно как-то реализовать в прошивке. И начать можно как раз с черного списка блокируемых доменных имен. В качестве реализации можно предложить загрузку файла со черным списком через веб интерфейс. Хотя еще останется проблема устройств на Android - они продолжат посылать запросы на 8.8.8.8 мимо роутера, а эти запросы уже может кто-то перехватить\подменить. Эту проблему можно решить реализацией юзерских скриптов в прошивке (тема в развитии по этому поводу).
-
Только что попытался через 3 точки удалить с файлами один остановленный торрент, так у меня удалились вообще все. Очень не приятно. Beta 1(2)
-
Вообще, как и @Albram я разблокировал RuAdList + EasyList сразу и добавил просто множество еще разных списков доменов с рекламой. И её в моем домашнем окружении практически нет. За исключением видео рекламы на YouTube. Если у кого-то есть способы полностью от нее избавится, прошу ими поделиться. Так как (я написал выше) я добавил множество дополнительных списков, я тоже столкнулся с проблемой загрузки некоторых из них. На проблемных списках стояли ограничения по юзер агенту. И даже у автора dnscrypt-proxy2 есть issue (и даже два), где его просят добавить возможность указания юзер агента в его скрипт на python. На этот запрос он отвечает, что если владельцы списка решили не давать его различным средствам автоматизации (скриптам на python как пример), то это их право и он не хочет его нарушать. Но для себя в борьбе с рекламой на YouTube я решил прикинуться Хромом на Windows 10 А вот мой текущий список всех листов блокировки ( @Михаил Лукьянов спасибо за #raletag list ) Большинство списков взято с ресурса https://filterlists.com/ который я уже рекомендовал в этой теме.
- 233 replies
-
- 3
-
- dnscrypt-proxy2
- защита dns трафика
-
(and 1 more)
Tagged with:
-
Вот мне кажется, что около недели проработало без SWAP раздела. А потом просто что-то случилось и Syncthing стал капитально завешивать роутер. Пробовал удалять папку /opt/etc/syncthing/index-v0.14.0.db (в качестве меры попробовать начать с нуля, сбросить кэш), приложение начало ее формировать заново, но не смогло завершить, зависало вместе с роутером. Помогло только возвращение SWAP раздела. Сейчас работает как нужно. Винт так же воткнут в USB3.
-
Просьба сделать статистику по трафику исх/вход за день, месяц, год в веб интерфейсе
ankar84 replied to Андрей Лучин's question in Развитие
Как сказал чуть выше @Mamay в новом мобильном клиенте knext (Keenetic App) такой функционал есть просто по тапу по имени устройства. Все просьбы\запросы лучше всего делать в теме, которую я указал в своем первом ответе - -
Вернул SWAP раздел - проблема ушла.
-
Просьба сделать статистику по трафику исх/вход за день, месяц, год в веб интерфейсе
ankar84 replied to Андрей Лучин's question in Развитие
Это уже есть в https://keenetic.cloud Чуть подробнее здесь -
Пара моментов. 1. Может быть пост по данному ПО достоин перекочевать в готовые решения? Пакет собран, работает. Почему бы и нет? 2. Месяца 2 приложение работало отлично, сейчас на 3.00 убивает роутер. То есть при старте забирает все ресурсы (CPU+RAM) и роутер перестает отвечать и по telnet и по dropbear (так же пропадает доступ по SMB). Притом если сессия по SSH уже есть в ней можно перезагрузить роутер командой reboot, просто на это может уйти минут 5. По наблюдением в top почти всегда syncthing находится на верхней строчке по CPU с загрузкой 80-90%, но пару раз наблюдал, что там был процесс ndm с загрузкой 30-40% при тех же симптомах (не отзывчивый роутер). Хотя сейчас подумал, что недавно после неудачного обновления полностью с форматированием флешки переустановил Entware и сейчас не использую SWAP раздел, который ранее был 1Гб. Скорее всего в этом дело. Но в целом по диагностике и трабшутингу данного ПО куда смотреть? Есть где-то подробные логи?
-
@exeigorВозможно это как раз следствие выбора стратегии балансировки ph вместо дефолтной p2
- 233 replies
-
- dnscrypt-proxy2
- защита dns трафика
-
(and 1 more)
Tagged with:
-
-
У меня все нормально по времени, ничего особо не настраивал. И в настройках dnscrypt не встречал ничего по поводу часового пояса. Но я бы еще подождал мнения разработчиков Entware. PS У меня cpunks тоже часто самый быстрый сервер, но всегда в районе 50 мс. О 10мс могу только мечтать. Сибирь...
- 233 replies
-
- dnscrypt-proxy2
- защита dns трафика
-
(and 1 more)
Tagged with:
-
Как раз примерно это (в чуть сжатой форме) добавил вчера в раздел инструкции Настройка клиентов на использование dnscrypt-proxy2 в качестве DNS сервера как "старый" вариант, как "старую" альтернативу использования настройки клиентов через указание DNS сервера на странице Интернет-фильтр Спасибо, за то, что делитесь опытом!
- 233 replies
-
- dnscrypt-proxy2
- защита dns трафика
-
(and 1 more)
Tagged with:
-
Да, я думал об этом с выходом 3.00, но планировал немного подождать пока релиз еще стабилизируется. В ближайшее время обязательно обновлюсь. Думаю, после обновления еще заново зарегистрировать KeenDNS имя с привязкой к нему wildcard сертификата. Возможно это так же положительно скажется на стабильности работы.
-
Значительно переработал инструкцию, добавил скриншотов, скрипты @TheBB, подправил пути, привел к единообразию, скомпоновал визуально. Надеюсь, стало проще понятнее воспринимать инструкцию
- 233 replies
-
- 3
-
- dnscrypt-proxy2
- защита dns трафика
-
(and 1 more)
Tagged with:
-
Проблема старая, поэтому очень хочется ее решить. Уточните, пожалуйста, что подразумеваете под минимальной конфигурацией? Просто отключить OpenVPN? Или нужно все удалять (отключения не достаточно)? И что именно отключить? И нужно учитывать, что если я перезагружу роутер, то WEBUI какое-то время будет доступен по имени KeenDNS. Как вызвать проблему быстро я пока не знаю.
-
Если так, то прошу прощения. Следующим постом приложу точно актуальной файл. Предыдущий прикладывал с телефона, мог и ошибиться. Хотя странно конечно, так как прямо перед этим его сохранил и потом приложил.
-
-
Нет-нет, у меня сейчас именно Версия ОС2.15.C.2.0-2
-
Увеличиваются значения счетчиков packets (выделил жирным). Притом обновление страницы (кажется) не увеличивает счетчики. А вот ввод адреса увеличивает. Попробовал раза 3-4 сейчас. Притом первый счетчик (кажется) может меняться либо сам, либо на 2 значения сразу. То есть я вижу, что в основном оба счетчика увеличиваются одновременно. Но иногда увеличивается только первый. Так же сейчас поймал случай, когда первый счетчик увеличился при попытке открыть webui, а второй нет.