Quqas Wased

интересная метода только не для этой темы 1 просит изначально прошивку с usb storage поддержкой 2 завязано на то чтоб уже был entware но попытаться самому в sdk поправить ndm_storage.c можно жаль лишь что для spi моделей всё равно не хватит размера чтоб влезло полноценный entware. меньше 20мб выйдет

поправка "защита" срабатывает если помимо встроенного , ещё внешние диски хочешь чтоб обойти надо собственно и "ядро" менять: ndm ndmc ndmf вообще обе инструкции не то чтоб кривые но путанные - в реальности всё проще и через gui menuconfig делается м.б. как сам доразберусь - выложу понятную

Не подскажите, по поводу NDM-mod-shell? почему он за собой тащит столько много разного? ну т.е. помимо busybox в условиях нехватки места - напряжно а главное неясно, что именно из этих добавок позволяет отрабатывать exec ash ???(opkg exec есть) я могу в sdk отдельно busybox выбрать - но exec ash не работает - зато отрабатывает exec /bin/ash а дальше ещё большая непонятка. : никаким образом не работает даже exec /bin/ash если вместо "настоящего" busybox сделать ссылку (ln -s) на busybox из /opt/bin - неважно, хоть в самом ash, хоть в busybox из /bin. ни один .sh также не запускается заметил что есть файл /etc/inittab - его тоже добавляю, но не влияет. может в kmod-rt_rdm дело?.... Другими словами : как обеспечить запуск - любых .sh (опять же #!/bin/ash и #!/bin/sh дают разные ошибки) - отработку в CLI команды exec ash (на худой конец exec /bin/ash) и чтоб при этом NDM-mod-shell не включать в SDK? -- уже есть в /opt/bin полноценный busybox от entware

что, иссякла темка? никто так и не ответил на вопросы выше я сам даже разобрался про разницу NDM_STORAGE и NDM_EXTENDED_STORAGE но помощи не дождался. а именно как в sdk размер ихний увеличить за счёт отказа от DUAL_IMAGE? банальное увеличение цифр не помогает =кирпичится. надо как-то "умнее", но для этого нужна помощь

всё правильно... просто ввели в блудняк своим набросом исключения перехвата DNS-запроса а надо было озаглавить: Вы можете настроить чтоб конкретная зона(домен) разыменовывались только на конкретном dns-серваке. для этого укажите эту зону\домен в строчке Домен

т.е. в моём случае прописав его (домен) "от балды" - получал что все остальные имена не работали потому что были не равны "от балды"? .... реально вредный пункт

делаю себе DOT как тут https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов вымораживает 3й пункт 3. Для исключения перехвата DNS-запроса нужно указать домен в параметрах добавления DNS-сервера. Например: - почему на скрине не doh\dot а обычный dns? - домен от балды надо придумывать или как? - адрес тоже непонятно левый или что? при попытке вписать что угодно в строчку Домен = в принципе перестаёт работать nslookup на компе работать. и соответственно инета тоже нет работает только если адрес и имя tls прописывать к чему тогда этот наброс исключения перехвата DNS-запроса ?

х.з. как у них получалось. возможно максимум на 3.5 прошивке.... всё что старше -- уже ввели анальную защиту в бинарниках. libndmStorage.so не заводится никак на прошивках изначально где его нету - вплоть до того что то вайвай отрубится - либо момед дропает соединения (причём в логах нигугу) проверено на 1713 vs 1714 (но есть пока способ сами бинарники 1713 поправить чтоб на 1714 полноценно работало. но libndmStorage.so к ориг 1714 не прикрутить никак и низачто) хотя сам подход.... поражает. казалось бы причём тут usb и встроенная память??? т.е. если уже есть usb которому "разрешили" читать диски - то на кой во встроенную то вставлять? но именно только таким моделям и "разрешено" иметь встроенной хранилище

ок. спасибо

т.е. другими словами я могу удалить cloudcontrol, но оставить возможность заходить извне через облако в десктопном браузере? а RMM это разве не чисто "мобильно-приложённая" часть? убираю в sdk чтобы не обновлять саму версию keeneticOS целиком

Вот она якобы уже стоит вот show version "components": "base,cloudcontrol,corewireless,dhcpd,dns-tls,dot1x,exfat,ext,fat,hfsplus,igmp,ip6,l2tp,lang-en,lang-ru,mdns,miniupnpd,mws,nathelper-ftp,nathelper-h323,nathelper-pptp,nathelper-rtsp,nathelper-sip,ndns,opkg,opkg-kmod-netfilter,opkg-kmod-netfilter-addons,ntfs,pingcheck,ppe,pppoe,pptp,storage,trafficcontrol,tsmb,usb,usblte,usbmodem,usbnet,usbqmi,webdav" где она среди них? а главное: что тогда такое Cloud NDMP module ?

ну х.з. в субботу и не пинговался и никакие протоны тоже не могли в вс пинг не проверял но до вечера не открывался - с вечера вс норм без всяких извратов доступен

от чего зависит размер встроенного хранилища? на 1713 он всего мегабайт (и почему сразу же занято 196кб непойми чем???) в keenetic sdk есть ли настройка которая может изменить размер? а если dual-boot убрать поддержку в sdk станет ли вторая половина флэшки доступна как диск? и другой вопрос - чтоб в принципе этот диск появился что является триггером? точно знаю про то что должна быть папка storage в корне прошивки а ещё? допустим даже что папка есть какие компоненты ещё (компоненты sdk а не роутера) нужны чтоб она автоматом мапилась? а какие компоненты sdk позволят не просто мапить но и сохранять в storage всякое даже после ребута роутера? путь с прикручеванием фиктивной поддержки usb на моделях без usb кажется излишним хочу на 1611 если не entware целиком то хотябы распакованные пакеты поставить, но надо чтобы запись\сохранение было

неправда сам сайт дохлый был на выхах. никакие торы с впн не спасали щас ожил

всё это время ip как влитые show ndns их так не больше одного за раз и выдаёт, а меняются лишь 2 разных show cloud всего 4 (1 активный) а 2 из них совпадают с show ndns их даже добавлять не стал ибо бессмысленно - они по udp 9 и не ломаются фаерволом

баг ещё более глобален. банально нельзя собрать 2 раза подряд с одним и темже конфигом первый make норм. ничего не делаю вообще. сразу второй раз make и уже ошибка. а что с конфигом неясно, не понимаю портится он как файл или нет = суть в том что конкретно с ним как и что не меняй всегда ошибка - а чтоб заработало из бэкапа нужно конфиг восстанавливать. и тогда ещё 1 раз может скомпилить. но тока раз звучит как бред но это так с 1611 а у 1714 всё норм с sdk

ещё доп.вопрос: а какой компонент должен быть в изначальной прошивке чтобы в sdk Base system \ OPKG был доступен? (чтоб без ошибки собирало, а то ни как модуль ни как часть прошки не даёт) и собственно за что он отвечает? это даст в вебморде пункт Открытые пакеты?

на гитхабе тихо, потому сюда. проверял на разных Tags и везде одинаково 1 - распаковываю прошивку из роутера 2 - конфиг по дефолту худо-бедно без ошибок собирает 3 - хочу добавить busybox NDM \ debug \ ndm shell 4 - вместо М ставлю -*- и получаю ошибку при сборке 5 - ок, возвращаю М а ошибка ровно таже самая. уже баг Решение оставить пустое место, и тогда прошивка собирается, но размер её РАСТЁТ и вовнутре есть ash а дальше ещё большие непонятки, я так и не выяснил алгоритм, но видимо рандомно, можно поставить и -*- но куда чаще ошибка сборки даже если оставлять пустое место. т.е. busybox я получил в прошке, и казалась бы проблема решена, но учитывая вышеописанное как-то опасаюсь шить p.s. opkg в прошивке с роутера включён

зачем мне "источники информации" тем более чужие, если есть собственный реальный, а не теоретический опыт? если и прибавятся, неважно. браузер устраивает на 146%. а вот приложуха настолько-же нет.

на одно внешнее соединение? может ты не отличаешь какой ip за что отвечает? в любом случае у меня их всего 2 варианта бывает а в рамках одного рестарта роутера и вовсе один и тот же даже если на все 6 имён четвёртого уровня зайти и создаётся 6 туннелей а вам всем не свезло p.s. и да я не с приложухи а браузера только захожу. может в этом цимес

и? узнав 1, не можешь узнать всю подсеть? +у меня только 2 разных варианта. сколько не смотри они же на nslookup чтоугодно.netcraze.pro(link) без разницы, ну или в каком твой там

а "target": и "target-remote": ничего не навевают? :80 чистый http юзают. "client" откуда лезли в крайний раз

show ndns в консоле и там видно на текущий момент их всего 2 или nslookup абракадабра.netcraze.pro те же самые оба два ип . можно до кучи всю /24 подсеть

решил сам имена бы и не помогли. туннель всё равно по ip устанавливается, и эти ip/подсети вычислил(хотя бы на время) а вот то что доступ из облака только к текущему основному интерфейсу привязан жалко. но это как раз идея для дальнейших улучшений. вполне доступно к настройке, на каком интерфейсе слушать входящие http-проксе

похоже на то чё письма им только писать? или и эта возможность сдохла? или адрес есть с форумом более импортозамещённый?