
keenet07
Участники форума-
Постов
3 184 -
Зарегистрирован
-
Победитель дней
31
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент keenet07
-
Перенаправление всего DNS трафика на указанный адрес
keenet07 ответил wildrun0 вопрос в Обмен опытом
А как он сам будет работать? Находясь в локалке все его запросы будут транзитом перенаправляться на него же. Будет работать если только сам PiHole будет использовать какие-то неизвестные разработчикам внешние DNS сервера по защищенным протоколам.- 13 ответов
-
- 1
-
-
- dns forwarding
- pihole
-
(и ещё 1 )
C тегом:
-
В более ранних версиях было по-другому написано в устройствах. https://help.keenetic.com/hc/ru/articles/4415711575698-Контентная-фильтрация-и-блокировка-рекламы Этот Segment defined служил заглушкой для настроек устройств внутри сегмента. И чтоб в конфиг однотипные записи для каждого устройства не вносить. Только переназначенные пользователем. Сейчас там и правда, даже в английской версии стоит просто System, но по сути работает как и раньше Segment defined. Отсюда и косяк.
-
Нет, не планируется. Решили так оставить.
-
Так пока никто и не собирается ничего менять. Единственное только почему-то неверный перевод для зарегистрированных устройства не переименовали обратно с "системный" на "Segment defined". Потому-что реально путает. И для сегмента "системный" и для устройств "системный", хотя во втором случае имеется в виду "Segment defined", а в первом системный профиль. Можно просто в выпадающее меню для зарегистрированных устройств добавить помимо "Segment defined" ещё и "системный" который именно системный профиль. Тогда и вопросов не будет. Можно будет выбрать исключения из сегмента не прибегая к созданию новых профилей, что в некоторых случаях действительно не удобно. А по вопросу транзитных запросов ушло в отдельную тему.
-
Отключите политику Без доступа в интернет. В сетевом экране создайте четкие правила для данного локального хоста разрешающие доступ к IP адресам и необходимым портам вашей службы удаленного доступа, через которую собираетесь подключаться. Ниже создайте правило запрещающее весь остальной сетевой трафик.
-
С помощью OPKG можно много чего. Выше было написано, что управление режимом сна для HDD это не задача KeeneticOS.
-
Первое, что приходит в голову воспользоваться Переадресацией портов. Но тут есть ряд нюансов. И не уверен работает ли это с опцией "без доступа в интернет".
-
Хорошая мысль. Сместить этот разрыв на время когда никто не работает в интернете.
-
1440 минуты это ровно 24 часа. Сутки. Что-то рвёт соединение раз в сутки.
-
Тогда при удалении одного правила в Web-interface удалилось бы и другое? Но этого не происходит. В конфиге два одинаковых правила.
-
Да. именно так. Я когда создавал копию правила сделал это не за один заход, а за два, потому как не запомнил всё сразу. Поэтому у меня второе сначала сохранилось в промежуточной форме, вот так: И только потом зашёл в него и поменял протокол на IP. И это без всякой проверки сохранилось создав полный дубликат. Видимо тут проверка уже не производится. Можно как-то сообщения с данным репортом в отдельный топик вынести? Или тут оставим?
-
@eralde Перечитайте выше. Дописал сообщение. Щас ещё ниже напишу как так получилось. А в лоб и правда не воспроизводится. Правило не создает.
-
Только что попробовал это сделать и создалось два одинаковых правила. И даже они оба легко делаются активными (включенными). Слетела защита от дублирования? Вкладка "Домашняя сеть" Удаление одного из них, не приводит к удалению и второго. В конфиге выглядит так: access-list _WEBADMIN_Home deny ip 0.0.0.0 0.0.0.0 87.250.250.242 255.255.255.255 deny disable deny ip 0.0.0.0 0.0.0.0 87.250.250.242 255.255.255.255 deny disable auto-delete
-
При таком подходе возникает проблема с тем что в текущей реализации могут быть выбраны сразу несколько правил. Представьте к какому результату это должно привести. Здесь придётся прописывать какую-то дополнительную логику, чтоб копировать внутри одной вкладки можно было только при одном выбранном правиле. А всё это сильно сложнее, чем варианты выше.