ankar84

Думаю, что проблема в этом. Возможно на компьютере используются какие-то средства обхода блокировок, которых нет на роутере. Или у uTorrent есть какая-то технология поиска пиров, которой нет у Transmission.

Выходит, что частично реализовалась моя хотелка 2016 года (которая, впрочем и находится сейчас в реализованных), не смотря на то, что там многие (в том числе многоуважаемый @Le ecureuil) указывали на не реальность всего этого. Дефрагментация, соглашусь, была чрезмерной хотелкой для роутера. Признаю.

Все таки давайте начнем диагностику с того, что рекомендовал чуть выше уважаемый @vasek00 и что указано в инструкции в разделе Диагностика проблем с запуском\работой. По умолчанию после установки dnscrypt-proxy2 в Entware запускается с конфигурационным файлов, который расположен по следующему пути /opt/etc/dnscrypt-proxy.toml (в этом можно убедиться посмотрев файл /opt/etc/init.d/S09dnscrypt-proxy2) После каждого обновления я правлю скрипт запуска указывая свой файл конфигурации, который у меня расположен по пути /opt/etc/dnscrypt/dnscrypt-proxy.toml так как у меня достаточно много различных файлов для работы dnscrypt-proxy2, мне удобно их держать в одной отдельной папке. Если вы в запускающем файле не правили путь до файла конфигурации, то он у вас остался по умолчанию /opt/etc/dnscrypt-proxy.toml и править нужно именно его (если хотите что-то изменить). Для начала, чтобы разобраться в проблеме я бы не стал его сильно изменять, нужно, чтобы просто заработало и не падало. После команды /opt/etc/init.d/S09dnscrypt-proxy2 start необходимо посмотреть слушает ли dnscrypt-proxy2 на порту 53, запущен ли он ~ # ps | grep dnscrypt ~ # netstat -tulnp | grep dnscrypt Так же рекомендую попробовать просто запустить dnscrypt из командной строки следующей командой и посмотреть, что произойдет. ~ # dnscrypt-proxy -config /opt/etc/dnscrypt/dnscrypt-proxy.toml Ну, и ждем результаты сюда, можно скриншотами, можно текстом.

Тему в развитии создавал, только большого отклика у комьюнити не заметил. Если интересно, поддержите голосованием.

Как ни странно, но у меня на 2.15.A.5.0-1 на KN-1010 все работает. Проверил с Windows 10 x64 в Total Commander и в проводнике. Так же проверил с Android в ES Explorer - открывается, притом по ощущениям быстрее, чем ранее с CIFS. Подключен диск WD My Passport на 1ТБ отформатирован в NTFS в USB3.0 Доступ по TSMB только по паролю. Кстати, по SMB и на флешку с Entware без проблем зашел. Так же в Kodi на MiBox без проблем посмотрел фильм через шару SMB, которая была настроена еще при CIFS. Притом, помню, на ранних версиях TSMB именно в Kodi были проблемы. SMB1 не отключал, после обновления на роутере ничего дополнительно не делал\не менял. Просто зашел по ранее подключенному сетевому диску и все работало. Фев 3 22:16:55 ndm kernel: TSMB module version 3019.1.24 started from process 534! ...... Фев 3 22:16:55 ndm kernel: scsi 0:0:0:0: Direct-Access WD My Passport 074A 1025 PQ: 0 ANSI: 6 Фев 3 22:16:55 ndm kernel: sd 0:0:0:0: Attached scsi generic sg0 type 0 Фев 3 22:16:55 ndm kernel: scsi 0:0:0:1: Enclosure WD SES Device 1025 PQ: 0 ANSI: 6 Фев 3 22:16:55 ndm kernel: scsi 0:0:0:1: Attached scsi generic sg1 type 13 ...... Фев 3 22:16:55 ndm kernel: sd 0:0:0:0: [sda] Spinning up disk...

Всё верно. И это есть в инструкции. Ещё и python нужен для генерации списка заблокированных ресурсов.

Нет-нет. Закачка, разумеется на HDD (USB3). Вопрос именно по файлу подкачки на флешке с Entware. Кажется раньше читал, что не рекомендуется. Может что-то поменялось.

Верно, swap раздела нет. Но ведь transmission при этом работает прекрасно. 500гигов? Наверное, всё же мегабайт имеется ввиду? Флешка с Entware подойдёт? Или лучше HDD?

Настроек действительно множество, но пока не завелось Точнее падает после закачке на максимальной скорости в течении секунд 10ти. Где посмотреть логи падения? В qbittorrent.log все чисто, только по старту и работе.

как раз хочу (хотел) повысить надежность хранения увеличив количество копий в 2 раза. Задача возникла когда ноутбук супруги не включился и был оправлен в ремонт с чуть-чуть не доделанной работой. Винт из ремонта чуть позже забрал и работу жена доделала. Возможно вы оба правы и максимальная надежность будет в клиенте ЯД на рабочем месте. @vasek00 большое спасибо за такой подробный анализ происходящего! Приятно почитать.

У меня Entware на флешке 16Gb, 14 из которых свободны, так что кэш могу сделать вполне большой. К тому же файлы по такой схеме планирую заливать скорее маленькие (в основном графические файлы). Кстати, есть у кого-то опыт по работе в такой схеме? Например, открыть графический файл на редактирование в Photoshop с сетевой папки, которая примаплена в ЯД, вносить изменения, сохранять. Получится ли? В итоге нужно чтобы после всей работы и на сетевой папке и на ЯД остались результаты работы - отредактированный графический файл в данном примере. Кстати, спасибо большое за эту схему @zyxmon @Александр Рыжов и @vasek00 - при монтировании на NTFS диск все доступно по сети через CIFS. Только при открытии пока очень все тормозит, попробую поиграться с кэшами и тайм-аутами. И наиболее вероятно, имхо, что при монтировании на ext[2,3,4] диск работали unix permissions, а при монтировании на NTFS они уже не работали и ЯД стал виден всем.

Я вот как раз примерно так и планирую использовать. Цель: 1. К компьютеру подключена как сетевой диск CIFS шара роутера (подключенный внешний USB диск с NTFS) 2. Монтируем Yandex в папку на подключенный к роутеру внешний USB диск. 3. Работаем на компьютере на сетевом диске. 4. Получаем при этом копию на роутере и копию в Яндекс.Диск

Имеете ввиду подмонтировать Яндекс не на флешку с Entware, а на NTFS диск? Сегодня обязательно попробую, большое спасибо!

Подтверждаю! Банковский клиент именно так работает и KeePass. Отпечаток это просто замена ввода ПИНа\пароля.

Очень жаль. В таком виде не смогу применить, скорее всего. Хотя странно, ведь allow_other есть, но такое впечатление, что доступно монтирование только root (CIFS у меня под другим пользователем - из прошивки) https://webdav.yandex.ru on /opt/home/yandex type fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,max_read=16384)

Да, в справке сказано именно так, но лично я 2FA не использую и у меня отлично все подмонтировалось с паролем приложения. А для использующих 2FA это, видимо, вообще единственный обходной путь.

У меня все подмантировалось успешно, за исключением одного НО. Вот как я делал: Сначала идет в настройки учетной записи в Яндексе и получаем там пароль приложения для WebDav, именно его и будет использовать opkg install davfs2 touch S99ya_disk chmod +x S99ya_disk wget -O - http://certificate.fyicenter.com/Download-Certificate.php?ID=329 > /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt echo 'servercert /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt' >> /opt/etc/davfs2/davfs2.conf echo '/opt/home/yandex username password' >> /opt/etc/davfs2/secrets chmod 0600 /opt/etc/davfs2/secrets vi S99ya_disk Тут опять же редактируем точку монтирования в /opt/home/yandex Получается примерно вот так #!/opt/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin chmod 644 /dev/urandom chmod 644 /dev/random chmod 644 /dev/ptmx chmod 666 /dev/null MOUNTPOINT=/opt/home/yandex case "$1" in start) mkdir -p $MOUNTPOINT if [ -f /opt/var/run/mount.davfs/opt-home-yandex.pid ]; then rm /opt/var/run/mount.davfs/opt-home-yandex.pid fi mount -t davfs https://webdav.yandex.ru $MOUNTPOINT -o rw ;; stop) if ( (mount | grep -q yandex) ); then umount $MOUNTPOINT fi ;; restart) stop sleep 1 start ;; *) echo "Usage: $0 {start|stop|restart}" ;; esac Запускаем, проверяем. ~ # ./S99ya_disk start ~ # df Filesystem 1K-blocks Used Available Use% Mounted on rootfs 14080 14080 0 100% / ... https://webdav.yandex.ru 264241148 127769492 136471656 48% /opt/home/yandex ~ # mount rootfs on / type rootfs (rw) ... https://webdav.yandex.ru on /opt/home/yandex type fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,max_read=16384) А вот теперь то самое НО. На роутере я подключенный диск вижу прекрасно, могу ходить по папкам и прочее, но вот при просмотре через CIFS папка пустая. Почему?

Да, исходя из названия файла kn_rc_delta_2.11.B.1.0-0.bin могу предположить, что это прошивка из канала delta. CLI был и есть всегда, через telnet. Прошивочный ssh действительно появился не так давно. Да, так бы вы остались на 2.11

Вы, вероятно, перешли с песочницы legacy на delta.

Я за! Безопасности много не бывает.

В общем, на 2.15 уже около месяца с проблемой не сталкивался ни разу. Веб конфигуратор по имени KeenDNS доступен стабильно как из внешних сетей, так и из домашней сети. Поэтому мою проблему можно считать закрытой.

Тем временем вчера Гугл запустился.

я от своих слов не отказываюсь, инструкция далека от идеала, и конструктивная критика безусловно необходима и приветствуется! Здесь да. Инструкция создавалась и позже редактировалась в течении определенного времени, где я для своего удобства менял имена файлов и их расположение. Имена менял в основном для того, чтобы они начинались не одинаково, чтобы можно было с помощью табуляции удобно ими оперировать. Именно поэтому удалил у большинства файлов начало в виде "dnscrypt-". Так же перестал собирать файлы, необходимые для генерации блеклиста в отдельной папке, а разместил их рядом с файлом конфигурации dnscrypt в /opt/etc/dnscrypt/ Вот этого не знал, спасибо! Итого - постараюсь привести первый пост темы в порядок, может что-то оптимизировать.

Добавил ссылку на ваше сообщение в "шапку" темы. Спасибо за скрипт!

У меня выдача вот такая: # /opt/etc/cron.weekly/1-generate-blacklist Loading data from [file:domains-blacklist-local-additions.txt] ..... Значит проблема где-то в районе загружаемых источников для генерации итогового файла блокировки. Первым источником стоит локальный файл domains-blacklist-local-additions.txt Посмотрите что у вас в этом файле. Может ошибка именно оттуда. Так же в качестве конфигурационного файла по умолчанию для скрипта является файл domains-blacklist.conf, который должен находиться рядом со скриптом. Вот содержимое моего файла. Посмотрите внимательно, что в вашем. ################################################################################## # # # Generate a black list of domains using public data sources, and the local # # domains-blacklist-local-additions.txt file. # # # # The default configuration is just indicative, and corresponds to the one # # used to produce the public "mybase" set. # # # # Comment out the URLs of the sources you wish to disable, leave the ones # # you would like enabled uncommented. Then run the script to build the # # dnscrypt-blacklist-domains.txt file: # # # # $ generate-domains-blacklist.py > dnscrypt-blacklist-domains.txt # # # # Domains that should never be blocked can be put into a file named # # domains-whitelist.txt. # # # # That blacklist file can then be used in the dnscrypt-proxy.toml file: # # # # [blacklist] # # # # blacklist_file = 'dnscrypt-blacklist-domains.txt' # # # ################################################################################## # Local additions file:domains-blacklist-local-additions.txt #StevenBlack https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts # Bambenek malware C2s https://osint.bambenekconsulting.com/feeds/c2-dommasterlist.txt # hpHosts’ Ad and tracking servers https://hosts-file.net/.%5Cad_servers.txt # Malware domains https://mirror1.malwaredomains.com/files/justdomains # Abuse.ch Ransomware Tracker https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt # Malware Domain List http://www.malwaredomainlist.com/mdlcsv.php?inactive=off # Adblock Warning Removal List https://easylist-downloads.adblockplus.org/antiadblockfilters.txt # EasyList https://easylist-downloads.adblockplus.org/easylist_noelemhide.txt # EasyList China https://easylist-downloads.adblockplus.org/easylistchina.txt # RU AdList https://easylist-downloads.adblockplus.org/advblock.txt # Fanboy’s Social Blocking List https://easylist-downloads.adblockplus.org/fanboy-social.txt # Peter Lowe’s Ad and tracking server list https://pgl.yoyo.org/adservers/serverlist.php # Spam404 https://raw.githubusercontent.com/Dawsey21/Lists/master/adblock-list.txt # CJX Annoyance List https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjxlist.txt # EU: Prebake - Filter Obtrusive Cookie Notices https://raw.githubusercontent.com/liamja/Prebake/master/obtrusive.txt # Malvertising filter list by Disconnect https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt # Malware filter list by Disconnect https://s3.amazonaws.com/lists.disconnect.me/simple_malware.txt # Basic tracking list by Disconnect https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt # Sysctl list (ads) http://sysctl.org/cameleon/hosts # KAD host file (fraud/adware) - https://github.com/azet12/KADhosts https://raw.githubusercontent.com/azet12/KADhosts/master/KADhosts.txt # BarbBlock list (spurious and invalid DMCA takedowns) https://ssl.bblck.me/blacklists/domain-list.txt # Dan Pollock's hosts list http://someonewhocares.org/hosts/hosts # NoTracking's list - blocking ads, trackers and other online garbage https://raw.githubusercontent.com/notracking/hosts-blocklists/master/domains.txt # CoinBlockerLists: blocks websites serving cryptocurrency miners - https://zerodot1.github.io/CoinBlockerLists/ - Contains false positives # https://raw.githubusercontent.com/ZeroDot1/CoinBlockerLists/master/list_browser.txt # Websites potentially publishing fake news # https://raw.githubusercontent.com/marktron/fakenews/master/fakenews # Quidsup NoTrack - Contains too many false positives to be enabled by default # https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt # Dynamic DNS services, sadly often used by malware # https://mirror1.malwaredomains.com/files/dynamic_dns.txt # Block pornography # https://raw.githubusercontent.com/Clefspeare13/pornhosts/master/0.0.0.0/hosts # https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/pornography-hosts # http://securemecca.com/Downloads/hosts.txt # Block gambling sites # https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/gambling-hosts # Block social media sites # https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/social-hosts