Jump to content

eEye

Forum Members
  • Content Count

    38
  • Joined

  • Last visited

Community Reputation

4 Neutral

About eEye

  • Rank
    Member

Equipment

  • Keenetic
    UltraII,Ultra,GigaII
  1. Доброе утро! Это не совсем то, что подразумевалось автором темы, но для "домашних" пользователей вполне будет решением. skydns объявил о планируемом запуске поддержки DoT в своём решении, возможно без танцев с бубном это появится и в приложении. Инфа взята с офф.сайта.
  2. eEye

    Поддерживаю, очень нужная вещь при правилах 10+
  3. eEye

    Вопрос интересный, т.к. ранее я встречался с данной проблемой на 2.4, где режим N был недоступен (BN/BG/BGN) и тогда по ответу тех.поддержки CLI помогал установить только N. Сейчас в webui есть выбор только N. Что касается 5ггц - уже не прокатывает: (config)> interface WifiMaster1 compatibility AC Network::Interface::Radio error[31261972]: "WifiMaster1": invalid annex set: "AC". (config)> interface WifiMaster1 compatibility AN Network::Interface::Rtx::WifiMaster: "WifiMaster1": PHY mode set. (config)> interface WifiMaster1 compatibility AN+AC Network::Interface::Rtx::WifiMaster: "WifiMaster1": PHY mode set. (config)> interface WifiMaster1 compatibility AN+AC Network::Interface::Rtx::WifiMaster: "WifiMaster1": PHY mode set.
  4. Здравствуйте! Что было: Ранее близкая к этой тема (url фильтрация) рассматривались и даже набрала определённое кол-во голосов Но отсутствие её реализации упёрлось в ряд моментов: 1) Блокировка по хостам (именам) возможна через skydns; 2) Блокировка по хостам в небольшом количестве возможна через ip host Задача/Проблемы: Реализовать блокировку (не фильтрацию!) хостов (доменных имён) на уровне бОльшем, чем 10 записей. Реализовывать url-фильтрацию и подобное нафиг не надо, для этого уже есть другие устройства, с другим железом, в том числе с подробным сбором статистики и другого. А вот в задачу маршрутизатора, вполне может входить отсев запроса на заблокированный домен. Проблема 1: ip host не позволяет реализовать большой список, а дальше если бы позволял, то вручную заполнять/обновлять/пополнять конфиг каждый раз тоже было бы проблемой. Проблема 2: skydns решает проблему большого списка, но не решает проблему нормального заполнения/обновления/пополнения списка в большом количестве. Так же skydns добавляет проблему зависимости от интернета, т.е. каждый хост проверяться будете в системе skydns на каждого пользователя отдельно - лишние накладные расходы. Некрасивое решение: На фоне тем про dnscrypt, блокировки телеметрии windows 10 и т.п., Александр Рыжов привёл более короткую настройку желаемой реализации, но через OPKG. Минусом этого решения является отключение штатного dns и установка другого. Что требуется от разработчиков: самая малость, добавить файл, который пусть и через entware или другим путём, можно будет редактироваться и наполняться, который бы читался штатным dns'ом. У многих бы решилась проблема доменов телеметрии, сбора статистики, рекламы и т.п.
  5. Доброе утро. Прошивка последняя. (config)> show version Спасибо за Ваши ответы. Получается при любом варианте добавленные правила стираются и нужно смотреть событие. Куда правильнее добавлять свои правила INPUT/FORWARD/OUTPUT или _NDM_INPUT/_NDM_FORWARD/_NDM_OUTPUT или _NDM_ACL_IN/_NDM_ACL_FORWARD/_NDM_ACL_OUT ? Почитал соседние темы, где люди свои решения предлагают, там создают в netfilter.d свои файлы с правилами. Возникает вопрос, в какое место (по счёту) попадают правила. Т.е. как понять будут они "выше" тех что создал кинетик или "ниже" ?
  6. Вопрос в том, как отловить это событие. Я попытался начать разбираться с iptables, но появилась небольшая пачка вопросов: 0) _NDM_INPUT пользовательские правила или _NDM_ACL_IN? 1) Где находится файл с правилами iptables, который пересохраняется? 2) Если я в цепочки _NDM_INPUT _NDM_FORWARD _NDM_OUTPUT добавлю правила, они так же сотрутся через времяили останутся? 3) В FORWARD зачем-то дублируется _NDM_ACL_IN и _NDM_ACL_OUT, которые присутствуют в INPUT и OUTPUT 4) В _NDM_ACL_OUT появляются правила автоматически при ip access-group *_ out, верно? 5) Основные пользовательские блокирующие правила берутся отсюда: _NDM_ACL_IN all -- 0.0.0.0/0 0.0.0.0/0, но согласно выводу iptables -L, над этим правилом идёт ещё 3 разрешающих правила: ACCEPT 2 -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Вроде как не должно долетать до _NDM_ACL_IN ни одного пакета, т.к. всё уйдёт в предыдущие ACCEPT? 6) Непонятные дубли, в FORWARD 4 раза повторяется ACCEPT ALL 0 0, а в _NDM_HOTSPOT_FWD 20 раз повторяется RETURN all -- 0.0.0.0/0 0.0.0.0/0 7) Если добавлять правила в _NDM_ACL_IN (@home / @ISP) - они тоже стираться должны?
  7. eEye

    easy-to-use

    IP в идеале, но достаточно будет TCP UDP
  8. eEye

    easy-to-use

    Данный сервис неплох для поверхностного анализа. Задача(как и у автора) узнать кто конкретно и что потребляет. Пока я не нашёл решения, которое бы это могло позвонить сделать, тот же skydns тоже только общую статистику берёт.
  9. eEye

    easy-to-use

    Можно повторить что тут было? Ссылка неактивна, тоже интересует как узнать кто конкретно потребляет и что потребляет.
  10. В ЛС от Вас есть сообщение, почему-то я его не видел или видел оповещение и забыл открыть, суть не меняется, действительно Ваш совет на неделю сократил бы мои поиски. С другой стороны, возможно кто-то так же, как я, увидит в логе ошибку об отсутствии каталогов и вручную создаст их.. Возможно в инструкцию стоит добавить пункт про принудительную установку?
  11. У меня аналогично, победить не могу. Из консоли: curl -d "text=Новый IP кинетика address" https://sms.ru/sms/send\?api_id=\&to = работает, а если добавить "[ "$interface" = "cdc_br1" ] && ", чтобы было [ "$interface" = "cdc_br1" ] && curl -d "text=Новый IP кинетика address" https://sms.ru/sms/send\?api_id=\&to - то тишина и не работает. В логе тоже тихо
  12. Сначала я написал большое сообщение с различными логами и диагностикой, где ничего не получалось (сохраняю сообщение, которое возможно поможет другим пользователям в будущем): После этого я ещё раз изучил инструкцию TheBB И в ней сравнил свой лог и автора: [I] Mar 19 13:50:18 ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc. [E] Mar 19 13:50:18 ndm: Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/. Далее всё встало на свои места, при первоначальной попытке установить мне выдавало ошибку что разделы /opt/etc/initrc и /opt/etc/init.d/ не созданы, я их создавал вручную ПЕРЕД распаковкой mipsel*.tar.gz, из-за чего установка не происходила, которая вначале смотрит в /opt/etc/initrc, а затем в /opt/etc/init.d/, где лежал установочный файл. Удаление /opt/etc/initrc решило проблему. Непонятно лишь чем отсутствие каталога /opt/etc/initrc отличается от пустого каталога? Именно из-за этого не перескакивал поиск в /opt/etc/init.d/ для запуска установочного файла. Всем СПАСИБО!
  13. Инстала нет, он после распаковки удаляется, соответственно установить entware не получается. Странно что у меня одного такое.
  14. Руководствовался инструкцией от TheBB, где в логе должна проскочить фраза об успешной установке, так же пробовал на 22 и 222 порты достучаться - эффекта нет. Как я понял у меня происходит только разархивирование, а потом ещё должна быть установка.
  15. Уважаемые пользователи, очень прошу помощи в решении проблемы с невозможностью установить entware. 1) Я использовал все известные возможные варианты и ничего не помогает. Прошивка 2.13.C.0.0-3 и 2.14 (beta) были. 2) Переформатировал флешку в ext2/ext3/etx4 по умолчанию со всеми настройками в MiniTool Partition Wizard и в EaseUS Partition Master 12.10 3) При переформатировании флешек я пробовал на 32 ГБ старую и на 16 ГБ свежекупленную. Везде ситуация одна - не устанавливается, прикладываю диагностику: Форматирование в варианте ext3 Форматирование в варианте EXT2/EXT4 (лог один и тот же, в строке только ext2 на 4 меняется): Скриншоты одного из примеров форматирования и что происходит на носителе после разархивирования на ext2/ext4:
×