keenet07

Тоже несколько секунд загружается вкладка. (4-5 сек на KN-1010) Наверное тут, либо долгая загрузка (кэширует), либо медленный поиск потом по приложениям и протоколам. Одно из двух. Но возможно что-то и можно ещё оптимизировать.

Заметил тут что в Статических маршрутах появилась кнопка Удалить. Можно массово удалить все маршруты для определенного интерфейса. Логично было бы добавить кнопку и для групповой смены одного интерфейса на другой в виде такого же диалогового окна. Внутри два поля выбора "Исходный интерфейс" и "Новый интерфейс". Нажал и перевел целую группу маршрутов с одного интерфейса на другой (напр. смена ВПН) Это полностью закроет потребности этого топика и сильно обогатит функционал этого раздела интерфейса. @eralde@Anna_ @Le ecureuil

Попробуйте отключить постоянную автоматическую смену канала при помехах на канале, поставьте выбор только при старте или выберите вручную. Судя по некоторым параметрам из лога у вас эфир сильно забит и клиентов всё время (каждый час) перекидывает по каналам причем по перекрывающимся 2,7,9,5 и т.д., а не по 1,6,11 со всеми вытекающими отсюда. Так же можете попробовать отключить Band Steering он до кучи заставляет некоторых клиентов скакать между частотами. Но основная причина первое.

Вы выбрали хороший вариант. Единственное я бы дополнил его выпадающим окном от поля поиска с несколькими недавно используемыми элементами и несколькими наиболее популярными элементами. Это даст понятие того какие примерно элементы тут можно икать и на каком языке. И как вариант всё же поделить вкладками приложения, группы, категории. В каждой свой список последних и популярных. Но это так, можно, но не обязательно.

Это?

Это тогда уже целые профили с наборами правил для фаервола.

В базе данных службы распознания приложений все эти домены и находятся. То что вы перечислили это последние добавленные приложения. https://help.keenetic.com/hc/article_attachments/21748796462748

В WEB интерфейсе начиная с 5.0 alpha 11. А в CLI уже достаточно давно она есть у всех.

Да, оно самое. Установленное соединение. Но похоже оно разрывается когда правило создаешь и активируешь сразу при сохранении. Но не разрывается когда его включаешь повторно. Как будто бы. Поэтому я всячески переключался на другие видео чтоб словить новый коннект. Но не очень работает. Всё с одного сервера как будто идёт некоторое время. Потом, позже может заблокироваться. Рвать сессии. И похоже, что если контент потребляется на одном устройстве, а заблокировать нужно на другом, то с этим тоже могут возникнуть проблемы. Если источник совпадает. Но это не точно.

Сегодня потестировал блокировку Youtube на смартТВ. Создал правило, приложение Youtube, сразу не активированное. Потом включил его переключателем и полез проверять. Показывает что заблокировано, но не блокирует. Удалил правило. Создал заново, но теперь сразу поставил галочку Enable Rule. Сохранил. Проверяю и блокировка пошла. По интерфейсу не переходит и видео не проигрывает. Почти. Некоторые пакеты всё же прорываются и видео может несколько кадров показать и снова не работать. В чем разница при активации сразу и включении позже? Но потом прямо на ходу просмотра, остановил правило. YT заработал. Повторно включил уже созданное правило ещё раз. И теперь блокировка сработала. Снова YT перестал открывать новые видео. От чего там зависит возможность блокировки? Определять то приложение определяет всегда, а вот блокировать, спотыкается.

В результате тестирования обнаружились некоторые недочеты. Создал правило для блокировки yandex mail для одного из хостов. Включил его. Зашел на сайт с яндекс почтой и он действительно не открывается. Всё хорошо. Отключил правило переключателем. Спустя несколько часов включил его снова с помощью переключателя. Обновляю сайт яндекс почты в браузере, спокойно перемещаюсь там по ящику. Всё грузится, и открывается. Блокировки нет. Но при этом в Анализаторе трафика вижу что данный трафик распознан и стоит маркер Заблокировано. Но всё работает. Точно не кэш. Закрытие и повторное открытие браузера с этой вкладкой никак не повлияло. Трафик идёт. Маркер Заблокировано отображается. На скрине видно что трафик распознан. В общем блокировать этот вид трафика перестало. При дезактивации правила маркер Заблокировано также отображается ещё некоторое время. Но возможно это норма. Пошёл дальше. Удаляю уже созданное правило. Создаю новое такое же. Активирую. И оно сразу же работает. Яндекс почта снова не открывается. Снова отключаю правило переключателем. Почта опять открывается. Включаю правило обратно и всё, больше уже не блокирует. Продолжает работать. Что-то требуется поправить. Блин. Через несколько минут как написал, снова включаю правило и теперь уже оно работает. Почту не открывает. Выключаю, открывает. Включаю, продолжает открываться. Где оно там и какое время в системе фиксирует установленное соединение? Спустя несколько минут активированное правило всё же снова заработало. И сайт перестал открываться. Что там от чего зависит? Какие есть нюансы? Ещё заметил, что после сброса сокетов в браузере Chrome блокировка сразу начинает работать, если активирована. Страница перестает работать и обновляться. Видимо каким-то образом часть трафика относящегося к сервису яндекс почта блокируется, а часть проходит. Поэтому и складывается такая ситуация. @Le ecureuil

Хм. applications я смог найти в этом поле с поиском, а вот categories как-то не ищет. Не нашел не Business, не Streaming. У вас иначе? Но если бы работало в этом формате, то хотелось бы чтоб добавлялось в овальной кнопке другого цвета, чтоб наглядно различались категории и приложения. В остальном в целом для меня удобно.

5.0 Alpha 11 Тестирую функцию. Хорошая штука, вроде работает на том на чем я проверил. А можно там же в WEB одном из столбцов каждого правила прикрутить счетчик обращений (срабатывания правила), чтоб видеть блокировки и сам факт их наличия наглядно? Ну даже если счетчик это через чур. Цифра может большая накрутиться, то хотя бы маркер срабатывания который сбрасывается путем выкл и повторного включения правила.

Не работало, потому-что ваши сервера с указанным там доменом не работали как DNS сервера для всех остальных доменов, а воспринимались как исключение лишь для указанного домена. Для чего вы вообще что-то писали в домен. Там же в FAQ есть примеры того как прописываются DOT сервера DNS. Это поле пустое.

Третий пункт это пример когда нужно запрос на какой-то конкретный домен (в примере это mydomain.ru), не отправлять на прописанные вами в роутере публичные или иные DNS сервера (не важно защищенные или нет) а запросить его только с указанного в этой же форме Адреса сервера DNS, например 10.0.0.1 или DNS вашего провайдера, или вообще ваш собственный DNS сервер. В общем если вам всё это не требуется, просто не заполняйте нигде поле Домен.