keenet07

4.3 Beta 1 Почему для прокси-подключений не сбрасываются данные о количестве полученных или отправленных данных при отключении или повторном подключении соединения, как это сделано с другими подключениями, например VPN? Понимаю что там какое-то "не настоящее" подключение, но было бы не плохо чтоб данные обнулялись при повторном ручном подключении.

Понятно. По идее как на контроллере должно быть. Возможно ошибка.

Ну а в компонентах то галочки стоят на нужных языках?

Попробуйте CRTL+F5 на странице сделать. Если не поможет, куки почистить.

Так. А где Квас2? =)))

В профиле Хоппер

ну на самих роутерах заливать нечему. Вы их конечно же перезагружали? А на клиенте, можете перезагрузить его и просто с другого браузера зайти. Но вы ведь пробовали наверное с другого устройства зайти на сайт? Ещё желательно, чтоб прошивка на всех узлах Меш была одинаковой.

Пробовали клиентом подключиться непосредственно к главному роутеру? Хоть по воздуху, хоть кабелем? Только по Меш перестает открываться или даже напрямую не будет открываться? (не внутри роутера, а клиентом)

ping -t tbank.ru с клиента тоже не проходит? Настройки TTL на роутере никакие не меняли? MTU? Интернет не мобильный? Ограничений на вторичные подключения нет?

Несколько адресов на один домен может прилететь, а может и один всего. И точно не все возможные. Попробуйте пингануть youtube.com с компьютера или с роутера. Какой адрес вы получите? А если попробовать снова спустя какое-то время? С большой долей вероятности адрес будет уже другой. А если использовать разные DNS сервера? А теперь сравните свой адрес с тем что выдаст вот этот сервис: https://ciox.ru/get_all_ip_address_of_host Совпадает? И второе. В любом случае при удаленном обращении вы не знаете какие именно домены нужно пропинговать например чтоб работал youtube конкретно для этого клиента. При просмотре видео он обращается к множеству различных поддоменов arn11s11-in-f14.1e100.net в домене 1e100.net. Как вы будете узнавать на роутере эти поддомены для того чтобы заранее их пропинговать и собрать нужные адреса? На самом роутере этим занимается его внутренний функционал, достаточно указать только домен и он обработает и поддомен по которому вы обращаетесь. Но в случае когда удленный клиент резолвит адреса на своей стороне на роутер приходят обращения уже в виде конкретных IP адресов.

Так это будет работать крайне не стабильно, либо вообще не будет. Многие домены имеют множество IP адресов и нет никаких гарантий, что IP адрес полученный для домена на стороне клиента будет тем же самым, что IP адрес полученный на кинетике. И в итоге кинетик перенаправит маршрут на один адрес, а с клиента вы будете стучаться на другой. Да и вообще не возможно будет собрать все возможные домены для пинга на кинетике. Подождите может подскажут возможно ли резолвить адреса через NAT wireguard на внутреннем резолвере кинетика. И что там нужно ещё настроить в wireguard. Я им не пользовался.

Что бы список начал наполняться кто-то должен на роутере инициировать DNS запросы к этим доменам. Именно это и запускает процесс пополнения. Подключаясь через Wireguard dns запросы вообще могут происходить на стороне клиента. Соответственно ничто не пополняет список IP и не создает маршруты. Но даже если DNS запросы удаленных клиентов происходят со стороны Wireguard, то возможно как то это всё происходит мимо стандартной процедуры роутера. Вот тут не уверен, нужно проверять. Проверьте как происходит у вас.

Только если из единого центра с планировщиком раздавать задания на устройства причем по мировому времени (GMT). И чтоб на устройствах такое задание исполнялось тоже по GMT.

Ну немного увеличивает нагрузку управление политиками шейпинга для разных классов трафика. Думаю это не так значительно. Основной функционал уже присутствует и работает. Но если обеспечить шейпинг трафика для определенной группы или класса трафика кажется задачей вполне решаемой, то вот шейпинг отдельных приложений может куда более значительно усложнить очередь обработки политик шейпинга. У каждого приложения своя отдельная политика. Это накладно, и в зависимости от конфигурации будет требовать больше производительности и больше памяти. Если только не ограничить максимальное количество приложений для шейпинга.

Приоритизация приложений уже сейчас этим вполне успешно занимается. Дать возможность что-то там подкрутить по своему желанию, это всего лишь кастомизация этого процесса. Какая там дополнительная нагрузка?

Выделять можно не только подчеркиванием, но и сменой оттенка цвета или делать шрифт тонким/жирным. Это тоже неплохо воспринимается. Суть в том что даже не обязательно использовать подчеркивание, как элемент ссылки.

Мне нравится вариант, когда в обычном виде без подчеркивания, а при наведении курсора оно появляется. С одной стороны нет перегруженности, с другой понимаешь, что это можно нажать.

Значок щита в верхнем правом углу аватарки видите? Наведите на него курсор мыши.

@eralde Идут, но не обновляются на открытой странице. После перезагрузки страницы показывают текущее значение этого таймера. 4.3a14

Давно реализовано. https://help.keenetic.com/hc/ru/articles/7181618715932-Режим-безопасной-настройки

Через анализ DNS запросов. Всего 6-7 доменов (речь о YT) включая поддомены и всё что нужно уже есть. Ну если ещё что-то висит на этих доменах, то зацепишь.

Это можно было бы реализовать через пресеты. Объединенные в группу IP адреса и подсети. В пресет youtube входили бы все его подсети с возможностью их редактирования. Сами пресеты могли бы создаваться как вручную пользователем, так и подгружаться онлайн или из файла, либо сразу присутствовать в прошивке в виде готовых наборов и обновляться вместе с версией прошивки, как это сделано в части работы сервиса классификации трафика. Возможно даже и использовать его как-то для этого. Но для этого прошивка должна уметь работать с этими пресетами везде где они могут быть использованы. Межсетевой экран, маршрутизация и прочее. Задокументировать всё. Пока к сожалению не решаются взяться за эту задачу.

На моем KN-1010 всё точно идёт. А настройки и сервера синхронизации у кого какие стоят? У меня так. С компьютером на Windows разница в 1 сек. С онлайн сервисом тоже. Текущий аптайм 3 дня. Но и при большем аптайме ничего такого не видел, хотя и проверяю иногда.

Может быть необходимо когда используется как единый upload для неограниченного круга лиц под одной учетной записью, но так чтоб они не видели закаченного друг другом. Ну и своего то же не увидят. Раньше такое кое где применялось. Сейчас не знаю кому нужно.

300 сек? Никогда не пробовал ждать. Всегда считал, что там какая-то недоделка из-за которой для применения требуется либо перезапустить интерфейс, либо перезагрузить роутер.