Jump to content

eEye

Forum Members
  • Posts

    52
  • Joined

  • Last visited

Everything posted by eEye

  1. Подскажите пожалуйста, Вы использовался dnscrypt второй версии или первой? Почему Google dns через DoH, а не DoT проверяли?
  2. Добрый день. Тоже интересная реализация DoT, создавать прокладку в виде Linux ПК не хочет, удобно если бы маршрутизатор всё делал. Последние модели достаточно мощные, чтобы потянуть такое.
  3. Мой ответ от 01.07 можно не учитывать, я перечитал и понял что это невозможно, но! Получил интересный ответ от техподдержки SkyDNS: Т.е. возможно в скором времени получиться подружить dnscrypt и skydns..
  4. Не совсем понял вопрос. Пробивать IP по DNS это задача администратора вручную. Т.е. есть WEB страница с полями для domain.ru и IP, куда админ сам вносит данные нужные ему и эти страницы блокируются. В идеале чтобы можно было внести mail.ru в запрет, а www.mail.ru в разрешение например (ну как в МЭ). Как я уже писал, IP и сейчас можно делать на МЭ, но слишком много правил приведёт к нагрузке, а так чтобы был список и сразу отбрасывались такие запросы..
  5. И все равно непонятно (мне как обывателю). В случае с шифрованием DNS-запросов, skydns на роутере работать будет? p.s. По поводу браузеров, на работе компания MTS (т.е. блокировка роскомнадзоровских сайтов безусловна), так же используется Google Chrome. Сеть и интернет работают через Keenetic + SkyDNS. Сайты запрещённые все равно фильтруются и переадресовываются на страницу компании MTS.
  6. Прошу прощения, а почему нельзя IP + хосты(пробив по dns их IP) заблокировать на МЭ, а хосты на ip host..? Статическое решение, которое не зависит от наличия доступа к DWS и не требует доп.пакетов. p.s. Я давно уже жду готовую страничку в WEB, где можно указать Host или IP и он будет заблокирован полностью. Конечно IP сейчас реализовано через МЭ, но совсем для дибилов можно было бы сделать страничку вида "все адреса и IP которые вы вносите тут - будут полностью заблокированы в любую сторону без исключений".
  7. Здравствуйте! Будет ли работать данное решение при использовании skydns? Как я понимаю в обычном режиме работа выглядит так: host -> keentic -> dns/skydns (если skydns включено - он в приоритете и перехватывает все другие запросы) Как я понимаю работу схемы с перехватом от провайдера: host -> keentic -> provider (block or allow) -> dns/skydns Как я представляю работу с Вашим способом Александр: host -> keentic -> provider (crypt не читается и чистый запрос уходит на skydns) -> dns/skydns
  8. Доброй ночи! Задумался установкой автоматизированного скачивания торрент наткнулся на данную статью (внешняя ссылка habrahabr). Для чего вопрос, можно ли не TorrentMonitor на php, а Monitorrent на python прикрутить к Ultra II, Giga III ?
  9. Да, прошу прощения, не обратил внимание что прошивка не обновлённая имела те же опции что ultra или giga2. Моя невнимательность.
  10. Случайно Nat не отключали? У меня подобная проблема была (и есть) на GigaII, но возникла после отключения Nat из сети в интернет, но что интересно на Ultra такой проблемы нет, хотя настройки почти идентичны, за исключением что за GigaII стоят сервера + хосты, а за Ultra просто хосты.
  11. Здравствуйте! Распаковав новое ус-во в виде UltraII в настройках NAT обнаружил указать TCP,IP и ICMP трафика, решил посмотреть правила фаэрвола, но там по-прежнему такого нет и приходится рубить весь трафик по принципу: консоль "deny ip" + веб "deny icmp". Неудобства залезать в консоль и невозможность редактировать правила, которые были добавлены через консоль с параметром "ip" для трафика. Возможно научить фаэрвол блокировать весь возможный трафик одним правилом?
×
×
  • Create New...