keenet07

А как он сам будет работать? Находясь в локалке все его запросы будут транзитом перенаправляться на него же. Будет работать если только сам PiHole будет использовать какие-то неизвестные разработчикам внешние DNS сервера по защищенным протоколам.

Чтоб транзит заработал нужно либо интерфейс перезагрузить, либо устройство полностью.

Версия 3.9.2 Всё без изменений.

3.9.2 Переименовали "Системный" на "Присвоенный сегменту" в профилях зарегистрированных устройств. Остальное пока без изменений.

В более ранних версиях было по-другому написано в устройствах. https://help.keenetic.com/hc/ru/articles/4415711575698-Контентная-фильтрация-и-блокировка-рекламы Этот Segment defined служил заглушкой для настроек устройств внутри сегмента. И чтоб в конфиг однотипные записи для каждого устройства не вносить. Только переназначенные пользователем. Сейчас там и правда, даже в английской версии стоит просто System, но по сути работает как и раньше Segment defined. Отсюда и косяк.

Нет, не планируется. Решили так оставить.

Так пока никто и не собирается ничего менять. Единственное только почему-то неверный перевод для зарегистрированных устройства не переименовали обратно с "системный" на "Segment defined". Потому-что реально путает. И для сегмента "системный" и для устройств "системный", хотя во втором случае имеется в виду "Segment defined", а в первом системный профиль. Можно просто в выпадающее меню для зарегистрированных устройств добавить помимо "Segment defined" ещё и "системный" который именно системный профиль. Тогда и вопросов не будет. Можно будет выбрать исключения из сегмента не прибегая к созданию новых профилей, что в некоторых случаях действительно не удобно. А по вопросу транзитных запросов ушло в отдельную тему.

Не могу предоставить self-test. Данная проблема легко моделируется. Подтверждено как минимум одним другим пользователем.

Версия 3.9.1 Не исправлено, либо не дано разъяснений по данному вопросу. На текущий момент для применения и отмены опции Транзит запросов требуется дополнительная перезагрузка интерфейса интернета, либо временное включение и выключение Контентной фильтрации.

Прошивка очень старая. С тех пор много чего поменялось. И сертификат изменился. Она не видит серверов обновления.

На последнюю доступную. Прошивки в облаке можно поискать.

До указанной на странице которую вы кинули. Видно же что у человека старейшая прошивка. Понятно, что ничего не обновляется.

Тогда в ручную нужно обновиться до актуальной версии. Видимо с сертификатом беда.

Не с территории Украины? Эта ссылка в браузере открывается? http://ndss.keenetic.ndmsystems.com

Отключите политику Без доступа в интернет. В сетевом экране создайте четкие правила для данного локального хоста разрешающие доступ к IP адресам и необходимым портам вашей службы удаленного доступа, через которую собираетесь подключаться. Ниже создайте правило запрещающее весь остальной сетевой трафик.

Принтер и ноутбук находятся в одной подсети. А значит могут общаться друг с другом напрямую. Межсетевой экран роутера не может как-либо ограничить трафик между ними.

С помощью OPKG можно много чего. Выше было написано, что управление режимом сна для HDD это не задача KeeneticOS.

Первое, что приходит в голову воспользоваться Переадресацией портов. Но тут есть ряд нюансов. И не уверен работает ли это с опцией "без доступа в интернет".

Хорошая мысль. Сместить этот разрыв на время когда никто не работает в интернете.

1440 минуты это ровно 24 часа. Сутки. Что-то рвёт соединение раз в сутки.

Тогда при удалении одного правила в Web-interface удалилось бы и другое? Но этого не происходит. В конфиге два одинаковых правила.

Да. именно так. Я когда создавал копию правила сделал это не за один заход, а за два, потому как не запомнил всё сразу. Поэтому у меня второе сначала сохранилось в промежуточной форме, вот так: И только потом зашёл в него и поменял протокол на IP. И это без всякой проверки сохранилось создав полный дубликат. Видимо тут проверка уже не производится. Можно как-то сообщения с данным репортом в отдельный топик вынести? Или тут оставим?

@eralde Перечитайте выше. Дописал сообщение. Щас ещё ниже напишу как так получилось. А в лоб и правда не воспроизводится. Правило не создает.

Только что попробовал это сделать и создалось два одинаковых правила. И даже они оба легко делаются активными (включенными). Слетела защита от дублирования? Вкладка "Домашняя сеть" Удаление одного из них, не приводит к удалению и второго. В конфиге выглядит так: access-list _WEBADMIN_Home deny ip 0.0.0.0 0.0.0.0 87.250.250.242 255.255.255.255 deny disable deny ip 0.0.0.0 0.0.0.0 87.250.250.242 255.255.255.255 deny disable auto-delete

При таком подходе возникает проблема с тем что в текущей реализации могут быть выбраны сразу несколько правил. Представьте к какому результату это должно привести. Здесь придётся прописывать какую-то дополнительную логику, чтоб копировать внутри одной вкладки можно было только при одном выбранном правиле. А всё это сильно сложнее, чем варианты выше.