keenet07

Давно требует проработки пункт DNS-серверы на панели Интернет. В моем случае интернет проводной IPoE, DNS сервера провайдера отключены. Используется DoT. И в этом пункте было просто пусто. Но с некоторых пор в меню Интернет-фильтры были добавлены обычные DNS сервера с обращением по конкретным доменам которые выглядят так 192.168.1.1:5353. Всё это в рамках поддержания следующего функционала. Ну и конечно же они совершенно напрасно высвечиваются в пункте DNS-серверы на панели Интернет вот в таком виде: В общем предлагаю этот пункт либо сделать отключаемым, так же через настройки данной панели, либо выводить там DNS-сервера только в том случае, если они реально задействованы, а не просто где-то прописаны. Потому-что вводит в заблуждение. При работе через DoH, DoT хотелось бы видеть информацию о них в том числе на этой панели.

Новый обобщённый график приема-передачи он конечно интересный, но в некоторых случаях становится не очень информативным. Когда есть большие пики. и в целом на контрасте объемов приема-передачи. Было бы отлично сделать данную панель (Интернет) настраиваемой с возможностью выбора различных типов графиков. Где в том числе вернуть включение и старого раздельного варианта графиков с индивидуальным масштабированием для каждого направления.

Мак адрес конечного устройства это физический адрес. Если он не находится в одной с вами подсети, вы его не увидите. И тем более не заблокируете. Увидеть вы можете только крайний IP адрес с которого к вам обращаются. Трассировка это тоже не об этом. Так вы лишь увидите маршрут из IP адресов от вашего IP до его IP адреса. Не более того. Там нет никаких MAC-адресов. Банить можете либо по конкретному IP, либо сразу подсетями. Чтоб он не зашёл из того же пула. Если работают из под VPN, то нужно выявить что это за VPN по домену или по IP адресам и так же перебанить все его подсети по IP.

Вас что из стека адресов провайдера атакуют? В противном случае не понятно о каком мак-адресе может идти речь. Мак удаленного компа где-то в интернете вот так напрямую вы не увидите. Это другой уровень OSI.

Версия 4.0.0 Без изменений. Проверяю всё тем же простым методом. Транзит отключен. Пытаюсь в браузере зайти на адрес https://1.1.1.1 - он не загружается. Т.е. блокировка работает. Ставлю галочку разрешить транзит, снова пробую зайти на сайт 1.1.1.1 - так же не входит. Отключаю в меню Ethernet роутера основное подключение по кабелю и снова подключаю его. Захожу на сайт 1.1.1.1 и он загружается. Пакеты проходят, транзит работает. Теперь чтобы снова его отключить нужно проделать примерно тоже самое.

У меня далеко не уникальная конфигурация. А данное поведение, как я думаю у всех присутствует. Ещё не один человек не написал, что у него применяется этот параметр сразу без перезагрузки. А вот подтверждения были. И с вашей стороны тоже не было ответа, что проверили в типовой конфигурации и ничего такого не увидели.

Отправьте кто-нибудь кому не сложно self-test в тему у кого такая же проблема. Без него ничего не движется по данному вопросу.

Версия 4.0 Beta 3 Без изменений. На системном профиле без фильтров транзит включается и отключается, но требуется перезагрузка.

Долго уже пользуюсь. Но донимает одна вещь. Каждый новый день, когда подключаю VPN (OpenVPN), роутинг на прописанные маршруты сразу же не идёт. Если снова переподключить VPN то чаще всего сразу всё начинает бегать как нужно. Но иногда и с 3-го раза начинает. Что-то там с механизмом обнаружения соединения не совсем в порядке. Добавлю, что IP шлюза VPN меняется, но он всё-равно уже не такой, как изначально прописанный в конфиге, и каждый раз я его не правлю, но это не мешает утилите работать через VPN даже если шлюз изменился. Можно что-то придумать с переподключением?

Версия 4.0 Beta 2 Без изменений.

Перенаправления (маршруты) могут быть прописаны в конфиге OpenVPN изначально. Плюс не должна стоять галочка "Получать маршруты от удаленной стороны" в параметрах VPN подключения.

Если ничего не имеете простив DOT, то добавьте и их тоже, от этих же провайдеров. И ещё вопрос, у вас DNS случайно не перенаправляется на какой-нибудь VPN (его настройками) при его включении? Это могло бы вызвать дополнительные проблемы.

Пропишите сразу несколько DNS серверов. Если это защищенные, то от разных DNS-служб. Так работает надежнее. https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

ИМХО вполне достаточно запретить только прием сторонних кукисов (межсайтовых), которые как раз чаще всего и собирают информацию и не мучиться с запоминанием настроек на каждом сайте.

Оно так и работает. Запоминает предыдущее состояние. Каким браузером пользуетесь? У вас куки в браузере не очищаются при выходе из него?

https://docs.keenetic.com/eaeu/giga/kn-1010/ru/6350-latest-preview-release.html

Версия 4.0 Beta 1 Проверил на свежей Бете. Всё так же, как и на старых стабильных версиях. Для применения опции требуются дополнительные действия.

Не будет. Работает только через прямой DNS запрос к роутеру. Вернее работать то оно в мозиле с DoH сможет, но только при условии что ранее были обращения к этим ресурсам из других браузеров напрямую.

Да. Тоже как-то нужно было отформатировать флэшку в ext4 и пришлось делать это в Windows. А было бы удобно прямо из web-интерфейса. Со всеми предупреждениями и правами доступа.

Ну вроде речь не идёт об упрощении. Более гибкий что ли должен стать. С какими-то значительными изменениями.

На сколько известно сейчас подготавливается новый web-интерфейс. Возможно там что-то и будет сделано в плане кастомизации.

Ну в этой оснастке и не увидеть пиковых значений, тут всё усредняется не только по объему, но ещё и по времени. Честно говоря даже не представляю как этим пользоваться.

На скрине GIGA KN-1010

Торрент трафик он специфичный. Много мелких пакетов с многих разных адресов. Погрешность с этого всего может быть достаточно большой. А можете попробовать проверить скорость чем-то другим. Загрузкой файла или каким-нибудь спид-тестом. 98% это не от ширины канала, а относительно всего остального трафика который вы видите в этой же таблице. О максимальной скорости по тарифу вашего канала роутер ничего не знает.

Первое значение это входящий трафик. Второе исходящий. Судя по значку "! Неполные данные" у вас аппаратное ускорение включено, что дает не точный подсчёт трафика. Ну и скорости соответственно. Выключить можно в меню Анализ трафика и IntelliQoS. https://help.keenetic.com/hc/ru/articles/4405346787346-Классификация-трафика-и-IntelliQoS С учетом вышесказанного, у вас показывает 4,37 мбит/c исходящего и 51,5 кбит/c входящего служебного трафика.