Jump to content
  • Announcements

    • Где взять тестовые прошивки   08/23/2016

      Кратко: на files.keenopt.ru Подробнее: CLI мануалы для всех устройств: files.keenopt.ru/cli_manual/. Багфиксовые прошивки из серий 2.06, 2.07, 2.08, 2.09, 2.10 (они же delta): files.keenopt.ru/firmware/. Повторяют то, что официально выпущено как "Релиз" или "Бета-версия", но выпускаются еженедельно и содержат дополнительные исправления. При их установке вы автоматически будете получать обновления, обозначенные как "Отладочная версия". Экспериментальные прошивки из серии 2.11 (они же draft): files.keenopt.ru/experimental/. Также выпускаются еженедельно, и также автоматически обновляются через меню "Отладочная версия". Экспериментальные прошивки никогда официально не публиковались, впервые тестируются вне компании. Могут содержать как много нового интересного функционала, так и неприятные баги (вплоть до неработоспособности роутера). Будьте осторожны и заранее узнайте, как вернуть на место стабильную версию через режим восстановления. После заливки файла delta или draft, взятого с files.keenopt.ru, появляется выбор "Отладочная версия" на вкладке "Обновления".

        Для различных моделей Keenetic фиксируется версия прошивки, на которой будет заморожена их поддержка Версия 2.04: Keenetic Keenetic Giga Keenetic Lite Keenetic 4G Дальнейшие официальные релизы не запланированы.   Версия 2.05 (журнал изменений): Keeentic DSL Keenetic LTE (активная разработка возобновлена с 09.2016) Keenetic VOX Keenetic III (активная разработка возобновлена с 09.2016) Keenetic Start Keenetic 4G II Официальная поддержка: исправление критических ошибок и проблем в безопасности.   Версия 2.06 (журнал изменений): Keenetic II Keenetic Giga II Keenetic Ultra Официальная поддержка: исправление критических ошибок и проблем в безопасности.   Версия 2.07 (журнал изменений): Keenetic Lite II Keenetic Omni Официальная поддержка: исправление критических ошибок и проблем в безопасности.   Версия 2.08 (журнал изменений): Keenetic Lite III Keenetic Extra Keenetic Omni II Keenetic Viva Keenetic III Keenetic LTE Официальная поддержка: исправление критических ошибок и проблем в безопасности.   Версия 2.09 (журнал изменений), 2.10 (журнал изменений), 2.11 (журнал изменений) и выше: Keenetic Start II Keenetic 4G III rev. B Keenetic Lite III rev. B Keenetic Giga III Keenetic Ultra II Keenetic Extra II Keenetic Air Находятся на активной стадии поддержки и разработки.   Версия 2.09 (журнал изменений), 2.10 (журнал изменений), 2.11 (журнал изменений) и выше — неофициальная: Keenetic Lite II Keenetic Lite III Keenetic Omni Keenetic Omni II Keenetic II Keenetic III Keenetic Giga II Keenetic Ultra Keenetic LTE Keenetic DSL Keenetic VOX Выпускается по инициативе разработчиков, официальная поддержка не оказывается. Проверенные временем версии (на данный момент 2.09.C.X) находятся в канале delta, тестовые версии (на данный момент 2.11.A.X) - как всегда в draft). Публикация продолжается в рамках принятой схемы: Здесь, на форуме, сообщения об ошибках принимаются только для версий из draft. Поскольку в поддержке обращение по прошивке с версией из delta завернут, смотри п. 1 По мере выхода проверенных временем версий мы будем собирать их в delta для старых моделей. Гарантией работы будет только то, что кто-то другой на форуме потрудился над прошивкой, пока она была в draft.
Александр Рыжов

Блокировка рекламы на роутере

104 posts in this topic

15 минут назад, vasek00 сказал:

1. 0.0.0.0:53 порту ndnproxy

2. 0.0.0.0:65053 порту dnsmasq

мне нравятся 0.0.0.0 => слушать на всех интерфейсах (ну со всех сторон)

 

тут я правила не прописывал, то, что досталось из "коробки", так и работает, у Вас по другому ставится и запускается dnsmasq из репозитария?

добавлен только скрипт из первого поста

Скрытый текст

/bin/sh

[ "$table" != "nat" ] && exit 0

lan_ip=$(ndmq -p 'show interface Bridge0' -P address)

iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053

 

 

19 минут назад, vasek00 сказал:

3. сама строчка "server" сервера для обработки запросов

тут обращаю внимание что вы хотели этим добиться если включив все сервера от провайдера имея один маршрут пр умолчанию (например на провайдера1,а резерв на провайдера2), будет ли обрабатывать ваш запрос DNS сервер провайдера 2 из сегмента чужой сети провайдера1 или наоборот. Сервера то вбили но маршрут до них не написали, что имею ввиду DNS2 должны идти по своему маршруту на канал2 а не по default (что активно и в какой последовательности у вас идут DNS сервера тут уже смотреть надо, тем более что "no-resolv" отключен - брать текущие от провайдера).

 

прописав все днс от обоих провайдеров я предполагал, что пока поднят основной канал, работают его днс и не важно, доступны ли днс 2-го провайдера, ну и соответственно когда падает основной канал, маршрут по умолачнию меняется и становится наплевать на днс 1-го провайдера, вторые то автоматически станут доступны, может я и ошибаюсь, но именно так представляю себе необходимость прописывать несколько днс, один сервер недоступен, автоматически переходит на следующий.

23 минуты назад, vasek00 сказал:

4. А с пере направлением портом  уже потом.

Сначала разобраться с каналами и с серверами DNS.

tcpdump есть примеры в интернете, какие интерфейсы через команду ifconfig, для "холостого режима" хватит и собственного обработчика - захват пакетов на сетевом, но тут будет один интерфейс, все зависит от того какие у вас каналы провайдеров?.

 

про каналы не совсем понял, если речь о типе подключения? то основной L2TP, резерв IPoE.

Share this post


Link to post
Share on other sites

При использовании двух каналов - основной и резер в системе подняты оба, но работа идет по default (тут на форуме есть куча ссылок и примеров как это выглядит в системе)

Основной L2TP он же в системе будет ppp0 и он же будет default по данному каналу, т.е. если DNS (от IPoE провайдера) то он не сработает на default канале DNS сервер сочтет вас за чужого.

1. решение данного вопроса простое стат маршрут для данных серверов DNS от второго провайдера направлять на нужный канал, а не на default пример ниже для двух провайдеров на ppp

default dev ppp1 scope link

IP_DNS1 dev ppp0 scope link

IP_DNS2 dev ppp1 scope link

2. но так как страница интернет выглядит очень сложно, а браузер может вытаскивать предварительно сразу несколько страниц, а там куча ссылок  где нужен DNS запрос, то вариант 1 не есть гуд .

Я остановился на удобном для меня варианте не зависимо от кол-ва провайдеров, так как все запросы идут только по default (основным в данный момент времени каналу)

interface=br0
bind-interfaces
server=127.0.0.1#65053
no-resolv
addn-hosts=/opt/tmp/hosts0
resolv-file=/opt/etc/resolv-dnsmasq.conf
cache-size=350

тут resolv-file на всякий случай для отладок, там одна строчка "nameserver 127.0.0.1" пока

так следом за dnsmasq запускается dnscrypt-proxy

dnscrypt-proxy с командой запуска "--local-address=127.0.0.1:65053 --daemonize -R yandex"

т.е. считается что DNS сервер который "yandex" будет доступен не зависимо от кол-ва каналов на данный роутер - default + резерв или default1 + default2 (в место yandex есть еще 70 серверов) любые запросы на DNS будут кодированы . Не забываем про "dns override".

Edited by vasek00

Share this post


Link to post
Share on other sites

Подскажите нубу.

Есть ли возможность использовать несколько hots файлов? Это было бы удобно, поскольку позволило бы использовать только самые нужные списки блокировок из этого сайта https://hosts-file.net/?s=Download не заморачиваясь при этом с их объедением при каждом обновлении в единый файл.

Ну, то есть можно ли указать несколько, допустим

addn-hosts=/opt/tmp/AdBlock/ad_servers.txt

addn-hosts=/opt/tmp/AdBlock/Destroy-Windows-10-Spying.txt

?

Share this post


Link to post
Share on other sites
2 часа назад, Mikinos сказал:

Подскажите нубу.

Есть ли возможность использовать несколько hots файлов? Это было бы удобно, поскольку позволило бы использовать только самые нужные списки блокировок из этого сайта https://hosts-file.net/?s=Download не заморачиваясь при этом с их объедением при каждом обновлении в единый файл.

Ну, то есть можно ли указать несколько, допустим

addn-hosts=/opt/tmp/AdBlock/ad_servers.txt

addn-hosts=/opt/tmp/AdBlock/Destroy-Windows-10-Spying.txt

?

list addnhosts '/path/to/file'

Share this post


Link to post
Share on other sites
9 часов назад, vasek00 сказал:

list addnhosts '/path/to/file'

то есть просто перед addn-hosts добавлять слово list? Типа так:

list addn-hosts=/opt/tmp/AdBlock/ad_servers.txt

list addn-hosts=/opt/tmp/AdBlock/ad_servers.txt

?

 

Edited by Mikinos

Share this post


Link to post
Share on other sites
5 часов назад, Mikinos сказал:

то есть просто перед addn-hosts добавлять слово list? Типа так:

list addn-hosts=/opt/tmp/AdBlock/ad_servers.txt

list addn-hosts=/opt/tmp/AdBlock/ad_servers.txt

?

т.е. https://wiki.openwrt.org/doc/uci/dhcp

Name          Type                   Default    Option    Description 
addnhosts     list of file paths     (none)     -H        Additional host files to read for serving DNS responses

или так в конфиге

addn-hosts=/opt/tmp/hosts0
addn-hosts=/opt/tmp/malwaredom_block.host
addn-hosts=/opt/tmp/mvps_block.host


Jun 16 22:10:57dnsmasq[8116] using nameserver 127.0.0.1#хх053
Jun 16 22:10:57dnsmasq[8116] read /opt/etc/hosts - 2 addresses
Jun 16 22:10:57root Started dnsmasq from .
Jun 16 22:10:57dnsmasq[8116] read /opt/tmp/mvps_block.host - 13273 addresses
Jun 16 22:10:58dnsmasq[8116] read /opt/tmp/malwaredom_block.host - 1157 addresses
Jun 16 22:10:58dnsmasq[8116] read /opt/tmp/hosts0 - 13355 addresses

В догонку для проверки как уже писал ранее три строчки

##log
log-queries
log-facility=/opt/var/log/dnsmasq.log
log-async=25

и результат для проверки на клиенте набрать адрес например из какого либо файла и посмотреть запрос, log только после перезапуска или остановки dnsmasq

Jun 16 22:45:45 dnsmasq[10775]: query[A] cms.ad2click.nl from 192.168.1.2
Jun 16 22:45:45 dnsmasq[10775]: /opt/tmp/mvps_block.host cms.ad2click.nl is 127.0.0.1

 

 

 

Edited by vasek00
  • Thanks 1

Share this post


Link to post
Share on other sites

Вставлю и я свои 5 копеек

Блокировка рекламы с использованием нескольких hosts + Блокировка сбора информации Windows + DNSCrypt + белый список + черный список + перенаправление

Установите необходимые пакеты:

opkg install ndmq iptables curl dnsmasq-full dnscrypt-proxy

редактирует dnsmasq.conf

no-resolv
server=127.0.0.1#65053
addn-hosts=/opt/etc/hosts.block

Настройка DNScrypt-proxy
переименовываем S09dnscrypt-proxy:

mv /opt/etc/init.d/S09dnscrypt-proxy /opt/etc/init.d/S57dnscrypt-proxy

редактируем S57dnscrypt-proxy, строка ARGS должна выглядеть так:

ARGS="--local-address=127.0.0.1:65053 --daemonize -R yandex"

Скопировать файл S01adblock в /opt/etc/init.d/
сделать его исполняемым

chmod +x /opt/etc/init.d/S01adblock

сделать симлинк для обновления hosts каждую неделю

ln -s /opt/etc/init.d/S01adblock /opt/etc/cron.weekly/

удаление лишних заданий cron

sed -i '/cron.*min/d; /hourly/d' /opt/etc/crontab
rmdir /opt/etc/cron.1min /opt/etc/cron.5mins /opt/etc/cron.hourly

подключаемся по telnet к роутеру, в командной строке набираем telnet my.keenetic.net или используем Putty, авторизуемся и вводим команды:

opkg dns-override
system configuration save

По скрипту S01adblock писал сам если есть замечания предложения пишите, папка /opt/etc/adblock/ появится после первого запуска скрипта

/opt/etc/adblock/adblock.url - адреса где брать hosts для блокировки рекламы

/opt/etc/adblock/redirection - перенаправления

/opt/etc/adblock/adblock.white - белый список

/opt/etc/adblock/adblock.black - черный список

 

S57dnscrypt-proxy

dnsmasq.conf

S01adblock

Edited by Иван Калашников
Белый список
  • Thanks 6

Share this post


Link to post
Share on other sites
4 часа назад, Иван Калашников сказал:

подключаемся по telnet к роутеру...

"чтоб два раза не вставать", можно запустить /bin/sh (так же есть и busybox-апплет `telnet`)

root@192.168.1.1's password: 

BusyBox v1.25.1 () built-in shell (ash)

~ # /bin/sh
Login: admin
Password: *****
(config)> exit
Core::Configurator: Bye.
~ # 
~ # ls -al ../bin/telnet 
lrwxrwxrwx    1 root  root     7 Feb 15 14:37 ../bin/telnet -> busybox
~ #

какой из них белый, а какой черный?

4 часа назад, Иван Калашников сказал:

/opt/etc/adblock/adblock.black - белый список

/opt/etc/adblock/adblock.black - черный список

 

  • Thanks 1

Share this post


Link to post
Share on other sites
В 01.07.2017 в 14:31, Иван Калашников сказал:

подключаемся по telnet к роутеру, в командной строке набираем telnet my.keenetic.net или используем Putty, авторизуемся и вводим команды:


opkg dns-override
system configuration save

Что-то конфигурация не сохраняется. Keenrtic DSL, Версия 2.11.A.2.0-0

Что делаю не так?

2017-09-21_18-08-09.jpg

Share this post


Link to post
Share on other sites
В 01.07.2017 в 10:31, Иван Калашников сказал:

/opt/etc/adblock/redirection - перенаправления

 

 

 

Если есть желания изменить перенаправления автора, то нужные адреса нужно прописывать в указанный файл или изменения нужно вносить в сам скрипт?

Share this post


Link to post
Share on other sites

В указаном файле обязательно, а в скрипте решайте сами надо или нет. Там он выполняется если файла нет

Edited by Иван Калашников
  • Thanks 1

Share this post


Link to post
Share on other sites
4 часа назад, Иван Калашников сказал:

В указаном файле обязательно, а в скрипте решайте сами надо или нет. Там он выполняется если файла нет

Спасибо за оперативность ответа и хорошую реализацию решения.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    No registered users viewing this page.

×