Stenly

а +- когда ожидается 5,1 ? в этом году?

хорошо, а если будет список номер два и его надо применить для другого устройства?

здравствуйте. после того, как создал список, указал шлюз, можно ли применить данный список только для определенных хостов, а не всех?

Спрошу, возможно ли реализовать такое решение: При соответствующей настройке, в кинетике не будет как такового порта WAN - WAN придет тегированным в транке один из физических портов кинетика access, допустим VLAN 10 - не важно что внутри. трафик приходит нетегированным другой порт TRUNK, внутри три влана, 10, 20, 30 а дальше самое интересное, vlan 20 - должен быть интернетом (там будет DHCP сервер, с интернетом) vlan 30 туда нужно поместить локалку кинетика, то есть условно, сесть 192.168.1.0/24 возможно ли реализовать это?

нужно тестить.

Раз уж keenetic поддерживает большое количество протоколов, а в последней beta прошивке поддерживает iperf, предлагаю добавить пакет sing-box без entware. я думаю многие уже знают что он умеет. самая базовая реализация видится такой, в поле в гуи добавляется конфига с tun0 интерфейсом, и keenetic поднимает tunX интерфейс, через который можно делать политики или маршрутизацию dns. Не думаю, что это прям сильно сложная задача... Зато возможности почти безграничны. PS: а уж сам sing-box умеет и shadow socks, и socks5 прокси сервер и резервирование каналов внутри tun интерфейса. короче киллер штука. PPS: на openwrt работает как часы, месяцами без сбоев

Всем привет. подскажите, а "blackhole" работает? Нужно на конкретном клиенте, ребенку блокировать доступ к определенным ресурсам, но именно по dns имени.

пока что так же через cli ?

Хотя может можно как то через Home assistant реализовать хотя бы вкл/выкл то есть отправку команды ntce filter assign host ХХХ kid no ntce filter assign host ХХХ Но это все же глобально. а как запретить только один хост одному клиенту, например e1.ru

здравствуйте. перевод в web планируется?

проверил, работает. но делать это из терминала, дичь 🥲 допустим, жена говорит, вырубай ребенку ютуб. и ты лезешь в ssh вырубать...

нужно ли отключать аппаратный сетевой ускоритель?

у меня гига3 и тариф на гигабит. не потеряю ли я в скорости включив intelliqos

IntelliQoS должен быть включен?

спасибо! получилось

Здравствуйте, искал, искал, не нашел. Есть ли решение? без "adguardns". Банально, на планшете ребенку заблочить vk, roblox. Конечно, в идеале - Создать некий профиль с именами доменов, пометить как block, а потом навесить на wi-fi/lan клиента. То есть все остальное доступно, а то что в block - нет. Ну и как вишенка на торте, добавить на это дело расписание. Поиск нужных доменов это уже моя проблема.

я про клиентов sstp. сейчас подключился, зашел на роутер, зашел в клиентов, клиента 172.16.3.* там нет

подскажите пожалуйста, можно ли как то зафиксировать статические IP клиентов, на сервере кинетика?

привет. словил тоже самое. симптомы 1-в-1. то есть это не глюк, а нормальное поведение на этой прошивке. возился два дня, уже хотел флешку выпаивать, так как есть на руках такой же с 2.16. удалось прошиться только так: уже не помню как, через gui или tftp прошил версию KEENETIC_LITE_III-v2.05(AAUQ.1)C1. после этого роутер через инет увидел обновление 2.08 - прошил его автоматом. а потом уже через gui подкинул файл на 2.16 (для keendns). никакие другие файлы не давали обновления, хотя типа шел процесс. кстати на версии 2.05 С1 через gui не шилось, выдавалась другая ошибка, что файл неверный или битый. KEENETIC_LITE_III-v2.05(AAUQ.1)C1

ну у меня 4.2, не актуально. просто интересно)

можно задать вопрос. вот вы собрали пакет. он работает в entware а как пакеты попадают в репозиторий entware который подгружается через opkg update ?

в GUI 4.2 только openconnect client ? сервера нет? или через CLI кинетика настраивается? вопрос не про entware

+

в entware есть sing-box я так понимаю, если его поставить, то можно будет поднять интерфейс tun с VLESS увидит ли его KVAS ? я это попробовал на виртуалке с openwrt, просто поставил пакет с sign-box, настроил конфигу и поднялся интерфейс, через него все прекрасно работает. я так понимаю там уже все настроено, никаких прокси прописывать не надо, просто направлять трафик через интерфейс.

коллеги как то можно прописать вручную в Iptables чтобы при подключении по sstp трафик шел через SS ? локалько все работает