keenet07

Версия 3.9.6 Без изменений. Было бы интересно узнать, что вообще по этому вопросу решается или возможно решено. Может уже и не стоит дальше отслеживать? Жить конечно эта проблема особо не мешает, но и исправление всё же не помешало бы.

Вот вам сайт для проверки утечки DNS запросов. https://www.dnsleaktest.com Если не увидите там других серверов отличных от CloudFlare, значит всё идёт правильно. Для проверки DOT можете отключить фильтр. И даже временно убрать DOH.

Можно. Да, у меня чисто DOT и без включенных фильтров. Работает как нужно.

Да. Но всё это возможно и не обязательно. Наверняка и автоматом подставляется где нужно. А на счёт скрина с проверкой я вам уже написал. DOH норм.

Здесь не видно указан ли порт для DoT. Зайдите в него, адрес должен быть указан в формате 1.1.1.1:853, т.е. с портом. У меня так и точно работает. Хотя в инструкции вижу, что и без указания можно. По поводу скрина с сайта 1.1.1.1 там может и не показать DOT, если запрос прошёл по DOH.

Об этом и тема. Ни на что не влияет, пока не перезапустишь интерфейс интернета или локальной сети провайдера, либо пока не перезагрузишь устройство. После этого происходит блокировка/пропуск в зависимости от того стоит или снята галочка. Выходит, что и на 4.0 ничего не исправлено или не сделано описания о том что для активации опции требуются дополнительные действия.

Да, обычный статический маршрут. Адрес узла назначения это IP адрес сайта который закрепили за доменным именем во втором пункте. В интерфейсе выбираете свой предварительно настроенный VPN. Шлюз заполнять не нужно. Галочки по необходимости.

Не забыть ввести system configuration save. Иначе сбросится после перезагрузки устройства.

Что может заработать таким образом? Только прогон всего трафика через VPN. Это галочка по сути только для настройки приоритетов. Если она снята, то этот VPN вообще отсутствует в приоритетах подключений. Если поставлена, то система определяет этот VPN, как ещё один выход в интернет. Однако, наличие или отсутствие этой галочки вообще никак не влияет на работу маршрутов через этот VPN заданных вручную.

А если в конфиге 3proxy параметром external указать шлюз WireGuard. external 192.168.22.1 Вместо этого IP укажите свой шлюз WG. Или вот так: где wg0 - это имя вашего WG интерфейса на устройстве.

https://help.keenetic.com/hc/ru/articles/360000799559-Подключение-USB-накопителя

Версия 3.9.5 Без изменений. Кто на 4.0 там всё так же?

И ещё. Из ваших скриншотов видно, что вы запретили пинг на ya.ru из домашней сети. А проверяете его с роутера, а он сидит на интерфейсе интернета, а не в домашней сети. На него это правило не действует. Проверьте пинг ya.ru с компьютера в домашней сети. В общем, если нужно запреты сделать для всего устройства, то делайте по моему способу. Если только для домашней сети, то так как вы и пытались, только исправьте ошибки и проверяйте правильно.

Я делал так. Но можно и просто командами CLI. Там можно выбирать направление для любого интерфейса.

Зависит от того как они подключены друг к другу. Если второй подключен как свитч, то вполне вероятно. Но на нем нужно DHCP заглушить.

Конкретные домены разрешать нельзя. Но есть три режима настройки этой защиты. Т.е. auto, strict и выключено.

Вот ещё есть. Основная идея та же.

А почему вы зависли на 3.9.2? Вижу, к примеру, что на версии 3.9.3 была исправлена следующая ошибка: Исправлена причина самопроизвольного отключения удаленных подключений к VPN-серверу L2TP/IPsec. [NDM-2555] А вообще уже 3.9.4 вышла и более актуальна. https://docs.keenetic.com/eaeu/peak/kn-2710/?lang=ru В качестве быстрого и надежного протокола связи между двумя кинетиками и не только можно выбрать Wireguard.

На домене 5 серверов обновления висит. Возможно часть в какой-то момент не работала и вы на них попали.

Возможно это такой-то соседский усилитель WIFI сигнала. Как вариант, возможно так случилось, что в один момент времени были нажаты кнопки WPS на вашем и на чужом устройстве и они связались. Либо это устройство было без защиты WPA и вы могли случайно один раз к нему подключиться. Или на вашем устройстве в какой-то момент времени не стоял пароль на подключение к WIFI сети и усилитель с ним связался. Ну добавьте его на своем роутере в черный список по MAC адресу, если беспокоит.

Только сейчас обратил внимание, что данная тема находится в разделе Мобильное приложение. А вообще, такая кнопка/ссылка была бы полезна и в web-интерфейсе. В том числе и в диалоге резервного копирования при обновлении прошивки.

Версия 3.9.4 Без изменений.

Согласен. Только в том случае если это будет как опция. Третьим вариантом. Потому-что с одной стороны конечно хорошо когда и конфиг и прошивка находятся в одном месте и файл подписан и версией и датой, но с другой стороны важна ещё и простота доступа, если эту прошивку или конфиг нужно будет загружать обратно. Чтоб не нужно было ничего распаковывать.

Ну и ничего страшного. Если функционал mail.ru от этого не страдает. А на случай злонамеренного использования подобной уязвимости, защита у вас включена и переживать не нужно. За этим доменом gaby.hit.gemius.pl скрывается широковещательный адрес 255.255.255.255 поэтому и ругается защита в логе. Но блокирует.

Укажите версию прошивки.