keenet07

В WEB интерфейсе начиная с 5.0 alpha 11. А в CLI уже достаточно давно она есть у всех.

Да, оно самое. Установленное соединение. Но похоже оно разрывается когда правило создаешь и активируешь сразу при сохранении. Но не разрывается когда его включаешь повторно. Как будто бы. Поэтому я всячески переключался на другие видео чтоб словить новый коннект. Но не очень работает. Всё с одного сервера как будто идёт некоторое время. Потом, позже может заблокироваться. Рвать сессии. И похоже, что если контент потребляется на одном устройстве, а заблокировать нужно на другом, то с этим тоже могут возникнуть проблемы. Если источник совпадает. Но это не точно.

Сегодня потестировал блокировку Youtube на смартТВ. Создал правило, приложение Youtube, сразу не активированное. Потом включил его переключателем и полез проверять. Показывает что заблокировано, но не блокирует. Удалил правило. Создал заново, но теперь сразу поставил галочку Enable Rule. Сохранил. Проверяю и блокировка пошла. По интерфейсу не переходит и видео не проигрывает. Почти. Некоторые пакеты всё же прорываются и видео может несколько кадров показать и снова не работать. В чем разница при активации сразу и включении позже? Но потом прямо на ходу просмотра, остановил правило. YT заработал. Повторно включил уже созданное правило ещё раз. И теперь блокировка сработала. Снова YT перестал открывать новые видео. От чего там зависит возможность блокировки? Определять то приложение определяет всегда, а вот блокировать, спотыкается.

В результате тестирования обнаружились некоторые недочеты. Создал правило для блокировки yandex mail для одного из хостов. Включил его. Зашел на сайт с яндекс почтой и он действительно не открывается. Всё хорошо. Отключил правило переключателем. Спустя несколько часов включил его снова с помощью переключателя. Обновляю сайт яндекс почты в браузере, спокойно перемещаюсь там по ящику. Всё грузится, и открывается. Блокировки нет. Но при этом в Анализаторе трафика вижу что данный трафик распознан и стоит маркер Заблокировано. Но всё работает. Точно не кэш. Закрытие и повторное открытие браузера с этой вкладкой никак не повлияло. Трафик идёт. Маркер Заблокировано отображается. На скрине видно что трафик распознан. В общем блокировать этот вид трафика перестало. При дезактивации правила маркер Заблокировано также отображается ещё некоторое время. Но возможно это норма. Пошёл дальше. Удаляю уже созданное правило. Создаю новое такое же. Активирую. И оно сразу же работает. Яндекс почта снова не открывается. Снова отключаю правило переключателем. Почта опять открывается. Включаю правило обратно и всё, больше уже не блокирует. Продолжает работать. Что-то требуется поправить. Блин. Через несколько минут как написал, снова включаю правило и теперь уже оно работает. Почту не открывает. Выключаю, открывает. Включаю, продолжает открываться. Где оно там и какое время в системе фиксирует установленное соединение? Спустя несколько минут активированное правило всё же снова заработало. И сайт перестал открываться. Что там от чего зависит? Какие есть нюансы? Ещё заметил, что после сброса сокетов в браузере Chrome блокировка сразу начинает работать, если активирована. Страница перестает работать и обновляться. Видимо каким-то образом часть трафика относящегося к сервису яндекс почта блокируется, а часть проходит. Поэтому и складывается такая ситуация. @Le ecureuil

Хм. applications я смог найти в этом поле с поиском, а вот categories как-то не ищет. Не нашел не Business, не Streaming. У вас иначе? Но если бы работало в этом формате, то хотелось бы чтоб добавлялось в овальной кнопке другого цвета, чтоб наглядно различались категории и приложения. В остальном в целом для меня удобно.

5.0 Alpha 11 Тестирую функцию. Хорошая штука, вроде работает на том на чем я проверил. А можно там же в WEB одном из столбцов каждого правила прикрутить счетчик обращений (срабатывания правила), чтоб видеть блокировки и сам факт их наличия наглядно? Ну даже если счетчик это через чур. Цифра может большая накрутиться, то хотя бы маркер срабатывания который сбрасывается путем выкл и повторного включения правила.

Не работало, потому-что ваши сервера с указанным там доменом не работали как DNS сервера для всех остальных доменов, а воспринимались как исключение лишь для указанного домена. Для чего вы вообще что-то писали в домен. Там же в FAQ есть примеры того как прописываются DOT сервера DNS. Это поле пустое.

Третий пункт это пример когда нужно запрос на какой-то конкретный домен (в примере это mydomain.ru), не отправлять на прописанные вами в роутере публичные или иные DNS сервера (не важно защищенные или нет) а запросить его только с указанного в этой же форме Адреса сервера DNS, например 10.0.0.1 или DNS вашего провайдера, или вообще ваш собственный DNS сервер. В общем если вам всё это не требуется, просто не заполняйте нигде поле Домен.

Этого нет потому-что роутер не пишет логи и статистику в постоянную память. Держит всё в оперативной. Перезагрузка и всё по новой. Слишком большой период может неблагоприятно повлиять на производительность всей системы. Хотя увеличение интервала до 7 дней могло бы быть неким компромиссом. Памяти в современных железках прибавилось.

Дальнейшее развитие темы. В 5.0 Alpha 9 внедрили маршрутизацию по группе доменов FQDN. Кто пробовал?

Это какая-то новинка. ) У меня фильтр установлен, а мастер нет.

https://forum.keenetic.ru/topic/6079-вклвыкл-для-статических-маршрутов-так-же-как-сделано-в-переадресации-и-возможность-добавить-описание/

Да. Тоже хотел бы, чтобы всё что связано с IPv6 не отображалось в интерфейсе, по аналогии с удалением компонента.

Там же. Умное управление очередями (SQM). Поля скорости не должны быть заполнены.

"Приоритеты подключений" не подходят для этого?

На сколько я помню от нас ждали какой-то адекватный кейс использования, тогда бы его активировали.

Да просто в роутере применили универсальный чип, на котором этот блютуз присутствует на ряду со всем остальным необходимым функциями. Никто же не делает чипы эксклюзивно для кинетик. Подошел по цене и возможностям, но оказался с довеском.

Роутер давно уже не просто роутер. На них весит столько функций, что иногда становится не понятно "что тут во что встроено". Наличие дополнительного функционала в наше время скорей преимущество. Когда-то даже столь привычный VPN делали в виде отдельного устройства.

Алиса видит по wifi устрйоства находящиеся рядом и умеет на основании этого что-то делать? Не каждому нужна Алиса, в качестве голосового ассистента.

Тоже когда-то просил реализовать подобный функционал на уровне прошивки, а именно возможность отслеживания подключения конкретного устройства по WIFI (смартфон), для реализации различных автоматизаций. Ну т.е. чтоб роутер корректно определил, что устройство пропало из эфира и отсутствует в течении какого-то времени (а не просто потеряло связь и переподключается), а потом передало эту информацию как хук для дальнейшей обработки. А вариантов там много, от отключения умных розеток, до изменения режимов работы самого роутера, отключения WIFI гостевой сети, отключения VPN, переключения чего-либо в режим охраны, запуска прочей автоматизации. Но это уже через собственные скрипты. В общем использовать смартфон, как ключ, триггер. Наверняка можно и сейчас что-то такое реализовать в entware.

Вот тут обсуждалось. Если кратко, то он просто есть в используемом чипе. Как применить рационально - не придумали.

var 2.mov Status Connected в инфе дублирует зеленую информационную панельку CONNECTED. Нужно ли это? IP и маска подсети есть, а шлюз отсутствует. DNS server один есть, но их может быть много прописано. Они все там отобразятся таким большим шрифтом? KeenDNS появляется только на том соединении на котором используется. Это хорошо. Текущая/средняя скорость думаю тоже нужна в информации. Кстати, можно на эти плитки выводить запущенные по подключениям сервисы/приложения. Ну к примеру на основном WAN чтоб было видно, что запущен наружу SFTP, Telnet, VPN servers, ещё что-то. Отображать можно в виде маленьких значков. Чтоб взглянул на плитку и уже знаешь что у тебя открыто на интерфейсе.

Я бы оформление кнопок синим оставил, как в первом варианте и возможно также без серой рамочки. Зеленый у плашки Подключение показывает статус соединений. И расположенные рядом кнопки вкл/выкл графика и информации в зеленом же цвете смотрятся может быть и ничего визуально, но некорректно по смыслу. Вот синий цвет это цвет переключателя/кнопки, он больше подходит, цвет управления/применения. Ну просто обратите внимание на другие карточки. Например на карточке Мои сети и WIFI посмотрите на дизайн кнопки "Информация о беспроводной сети" там есть похожая кнопка.

По функционалу несомненно 2-й вариант лучше. Индивидуальное сворачивание информации и графика для каждого соединения. По дизайну самих кнопок вкл/выкл графиков и информации больше нравится первый вариант. Во втором появились лишние галочки в зеленом кружочке, на мой вкус без них лучше. В остальном как всегда дело привычки к новому виду. В общем если галочки убрать, а кнопки оформить как в первом варианте, то получится неплохой третий вариант. )

Да. У меня на Android TV есть такая функция, хотя казалось бы зачем она в телевизоре... )